本文解决了一个关于CentOS7系统中日志收集突然停止的问题,详细介绍了从初步排查到最终解决的过程,包括重启机器、日志服务、清理日志文件、重装rsyslog等尝试,最终通过修改rsyslog配置文件成功恢复日志收集。
前一直有日志生成,正常运行,日志突然不收集 ,最后一次轮替日志之后,/var/log/message, /var/log/secure等都不记录了,并且都是空文件。
背景
- 重启机器:
reboot无效 - 重启日志:
systemctl start rsyslog无效 - 怀疑空间不足,删除
/var/log/messages,重新运行rsyslog 无效 - 重装下rsyslog,于是
yum reinstall rsyslog,重新运行rsyslog 无效
Solution
找到配置文件 /etc/rsyslog.conf
修改如下:
解注释:#$ModLoad imklog # reads kernel messages (the same are read from journald)
修改为:$ModLoad imklog # reads kernel messages (the same are read from journald)
增加注释:$OmitLocalLogging on
修改为:#$OmitLocalLogging on
增加注释:$IMJournalStateFile imjournal.state
修改为:#$IMJournalStateFile imjournal.state
重启日志:systemctl restart rsyslog
tai日志:tail -f /var/log/messages 可以了
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
