近期公司装了一组centos7.2的服务器,运行一段时间后rsyslog不打印日志了。

于是进行相关处理,因为以前用的都是centos6.3,  7.2用的比较少,处理效率比较低。


先使用systemctl restart rsyslog.service,发现无效,只能打印出

Jul 26 17:26:50 AH-HTTP-05 rsyslogd: [origin software="rsyslogd" swVersion="7.4.7" x-pid="792" x-info="http://www.rsyslog.com"] exiting on signal 15.
Jul 26 17:29:03 AH-HTTP-05 rsyslogd: [origin software="rsyslogd" swVersion="7.4.7" x-pid="904" x-info="http://www.rsyslog.com"] start

其他日志一概打印不出来。


删除二进制程序,使用

yum reinstall rsyslog

重装最新版本,无效。

以前centos6.2下syslog是使用unix端口监听日志信息并打印到message中,

netstat -anop|grep syslog

发现为空,担心是不是因为监听端口出了问题。


于是下载最新版的rsyslog的源码包编译,发现出现了监听端口,但是还是没有日志,不仅如此,连restart syslog的日志都不打印了。

但是发现有程序core掉了,此时能打印日志,除了core日志以外,什么日志都不打印。


查了下资料,centos7 用system-journal,代替了原来的syslog,并由rsyslog负责写入message等日志文件。

[root@AH