我已經配置了透過 rsyslog TCP/SSL 從我的一台伺服器到中央日誌伺服器的遠端日誌記錄
直到昨天一切都工作正常,大多數文件停止傳輸,而有些文件仍在日誌伺服器中發送/更新。
我的 /etc/rsyslog.d/ 中有這個特定的配置
$ModLoad imfile #Load the imfile input module
# poll every 10s
$InputFilePollInterval 10
# myfile
$InputFileName /var/log/data/myFile.log
$InputFileTag myFile:
$InputFileStateFile stat-myFile
$InputFileSeverity Info
$InputFileFacility local3
$InputRunFileMonitor
當我檢查文件時,它會被我的應用程式更新
ls -la /var/log/data
-rw-r--r-- 1 adm adm 2666 Apr 22 08:52 myFile.log
當我嘗試檢查從該客戶端到遠端日誌伺服器的建立連線時,它似乎沒問題(netstat -tulpan | grep syslog)
tcp 0 0 :42724 :10514 已建立 31839/rsyslogd
但是,當我檢查日誌伺服器時,我將來自客戶端的遠端日誌儲存在 /var/log/remotelogs// 中
奇怪的是,一些檔案(例如systemd.log,sshd.log,rsyslogd.log,..)即時正確更新......但myFile.log不是
ls -la /var/remotelogs/<clientIP>
-rw-r----- 1 root root 1945150 Apr 21 15:07 myFile.log
正如你所看到的..它在我的時間昨天下午 3 點左右停止了...什麼?也檢查伺服器上的網路連接,一切似乎都是合法的...
$ sudo netstat -tulpan | grep syslog
tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 3608119/rsyslogd
tcp 0 0 <serverIP>:10514 <clientIP>:42724 ESTABLISHED 3608119/rsyslogd
tcp6 0 0 :::10514 :::* LISTEN 3608119/rsyslogd
知道可能出什麼問題嗎?為什麼有的檔案沒有傳輸而有的卻傳輸?
答案1
我想..我的一位同事創建了一個腳本以某種方式影響了這些文件(不知道到底發生了什麼),但是當我禁用該腳本並重新創建文件時..它再次像魅力一樣工作. .....