Как запустить или активировать syslog-сокет в CENTOS 7?

Question

Прежде всего, я хочу поблагодарить stackoverflow и все его активные члены, чтобы сделать stackoverflow красивым сайтом ответа на вопрос. Я изо всех сил пытаюсь разобраться в регистрации сообщений rsyslog.

Я работаю над операционной системой CENTOS 7. Со вчерашнего дня система и ее регистрация работали правильно. Из-за проблемы с ЦОД сервер вчера был перезагружен хостинговой компанией и сделал мой журнал регистрации журнала неустойчивым.

В настоящее время в каталоге/var/log находятся следующие файлы журнала. Эти файлы приведены ниже. 1./вар/Журнал/хрон 2./вар/Журнал/MAILLOG 3./вар/Журнал/сообщения 4./вар/Журнал/безопасный

Теперь Rsyslog не пишет никаких сообщений журнала в любой из перечисленных файлов журнала. Я много искал в Интернете, но я не нашел подходящего ответа. Я думаю, что это происходит для unix-сокета. Я получаю ниже выходные данные для команды:

"systemctl статус syslog.socket"

syslog.socket - Syslog Разъем Loaded: загружен (/usr/lib/systemd/system/syslog.socket; статический): неактивный (мертвый) Docs: человек: systemd.special (7) http://www.freedesktop.org/wiki/Software/systemd/syslog Слушайте:/бег/Systemd/журнал/системный журнал (дейтаграмм)

12 августа 14:56:31 сервер1 Systemd [1 ]: Запуск Syslog Socket. Aug 12 14:56:31 server1 systemd [1]: Служба Socket syslog.service не загружена, отказывается. Aug 12 14:56:31 server1 systemd [1]: Не удалось прослушивать Syslog Socket.

Примечание: демон rsyslog работает правильно. Ниже Rsyslog статуса

rsyslog.service - Loaded Logging Service System: загружено (/usr/lib/systemd/system/rsyslog.service; включен) Активный: активный (бег), так как ср 2015-08 -12 16:04:08 IST; 33min назад Главная PID: 145 (rsyslogd) контрольной группы: /system.slice/rsyslog.service `-145/USR/SBIN/rsyslogd -n

Aug 12 15:15:44 server1 systemd[1]: Started System Logging Service. 
Aug 12 15:34:25 server1 systemd[1]: Stopping System Logging Service... 
Aug 12 15:34:25 server1 systemd[1]: Stopped System Logging Service. 
Aug 12 15:34:49 server1 systemd[1]: Started System Logging Service. 
Aug 12 16:03:44 server1 systemd[1]: Stopping System Logging Service... 
Aug 12 16:03:44 server1 systemd[1]: Stopped System Logging Service. 
Aug 12 16:04:08 server1 systemd[1]: Starting System Logging Service... 
Aug 12 16:04:08 server1 systemd[1]: Started System Logging Service. 
Aug 12 16:37:49 server1 systemd[1]: Started System Logging Service. 

Пожалуйста, помогите мне устранить проблему.

Answer 1

После глубоких исследований я нашел проблему с файлом imjournal.state. Файл imjournal.state содержит состояние службы управления журналом. В REHL системные сообщения фактически контролируются службой управления журналом. Служба Rsyslog работает как транспортер между журнальной службой и/var/log, и переносит сообщения журнала для записи файлов каталога. Чтобы решить указанную проблему, я выполнил следующие шаги.

1. First delete all files and folders of directory "/var/log/journal". Make sure you have not deleted the journal directory itself. This directory actually contains the log messages of journal service. 
2. Now delete the imjournal state file. You can file the file at "/var/lib/rsyslog/imjournal.state". This file holds the state of rsyslog service for reading messages from journal directory. 
3. Now restart the journal service using command "systemctl restart systemd-journald.service". 
4. Now restart the rsyslog service using command "systemctl restart rsyslog.service". 

Теперь служба rsyslog может вытаскивать сообщения журнала из каталога журнала и может записывать их в соответствующий файл журнала. Вы можете перезагрузить компьютер, если только перезапуск не работает.

Answer 2

Попробуйте запустить его в режиме отладки.

rsyslog -d