CentOS 6.2,绑定9.7.3,rsyslog 4.6.2
我最近设置了一个服务器,我注意到在日志轮换后,named已停止记录到/ var / log / messages.我认为这很奇怪,因为所有日志记录都是通过rsyslog进行的,并且named不会直接写入日志文件.
这更奇怪,因为我在更新区域文件后命名了HUPed,但它仍然没有记录.
在我停止并重新启动命名后,记录恢复.
这里发生了什么? syslog PID没有改变(/var/run/syslogd.pid匹配ps中显示的PID).当logrotate旋转其日志和HUP时,rsyslog是否会打开一个新套接字?
/etc/logrotate.d/syslog:
/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
{
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
}
并且rsyslogd在旋转后继续记录 – 它只是命名(可能还有其他服务)没有正确连接到rsyslogd.这是/ var / log / messages-20120212:
Feb 5 04:45:03 linus kernel: imklog 4.6.2,log source = /proc/kmsg started. Feb 5 04:45:03 linus rsyslogd: [origin software="rsyslogd" swVersion="4.6.2" x-pid="1178" x-info="http://www.rsyslog.com"] (re)start Feb 9 16:16:29 linus yum[13028]: Installed: 2:vim-minimal-7.2.411-1.6.el6.i686 Feb 12 04:09:22 linus rsyslogd: [origin software="rsyslogd" swVersion="4.6.2" x-pid="1178" x-info="http://www.rsyslog.com"] rsyslogd was HUPed,type 'restart'. Feb 12 04:09:22 linus kernel: Kernel logging (proc) stopped.
我只运行rsyslogd(由于某种原因将其PID保存在/var/run/syslogd.pid中):
root 1178 0.0 0.1 29496 1488 ? Sl Jan29 0:20 /sbin/rsyslogd -i /var/run/syslogd.pid -c 4 root 5960 0.0 0.0 2300 504 pts/0 S+ 17:45 0:00 grep syslog
我想你正在使用chrooted bind.您必须将此行添加到rsyslog.conf:
原文链接:https://www.f2er.com/centos/373574.html$AddUnixListenSocket / var / named / chroot / dev / log
确保使用系统上chrooted开发的正确路径.
LUF
