问题描述
首先,我配置的sftp的用户都是做了chroot的,并且每个用户之间是没有共享目录的,所以rsyslog的配置是不能用一个 $AddUnixListenSocket搞定,需要为每个用户都配置一个这个文件。
大致的配置流程可以参考https://blog.famzah.net/2011/02/03/secure-chroot-remote-file-access-via-sftp-and-ssh/(注意,这个文档中的用户是有共享目录的)。
由于我的环境中,用户比较多,当我把所有的用户都配置好了以后,并且重启了rsyslog,发现只有前50个用户好使,哎。。。好难呀
解决方法
首先这是老版本的一个限制,或者你可以叫他bug。
- 解决办法就是升级rsyslog
# 停掉已经运行的rsyslog
# 使用yum remove 卸载rsyslog
# 下载比较新的安装包。 如果找不到的话,可以私信我。
# 在安装包中直接使用rpm -ivh 进行安装
# 启动rsyslog应该就能解决这个问题了
# 挑几个50个以后的用户,登录并上传文件试试,然后看看有没有日志
新版如下图