CentOS Syslog故障排查步骤如下:
-
检查服务状态:
sudo systemctl status rsyslog # 确认服务是否运行,未运行则启动 sudo systemctl start rsyslog -
验证配置文件:
检查/etc/rsyslog.conf或/etc/syslogng/syslogng.conf,确认目标IP、端口、日志级别等参数正确。 -
测试网络连通性:
- 用
ping检查网络连通性。 - 用
telnet 目标IP 端口或nc -zv 目标IP 端口验证端口可达性(UDP 514/TCP 445)。
- 用
-
查看日志文件:
分析/var/log/messages或/var/log/syslog,定位错误信息。 -
检查防火墙规则:
确保防火墙放行Syslog端口(UDP 514/TCP 445),如:sudo firewall-cmd --add-port=514/udp --permanent sudo firewall-cmd --reload -
确认日志级别与格式:
确保发送的日志级别(如error/warning)与配置一致,格式符合分析工具(如ELK Stack)要求。 -
排查权限与磁盘空间:
- 检查日志文件权限,确保Syslog进程可写入:
ls -l /var/log/ # 确认属主为root或syslog用户 - 用
df -h查看磁盘空间,避免因空间不足导致日志写入失败。
- 检查日志文件权限,确保Syslog进程可写入:
-
处理SELinux限制:
若启用SELinux,用getenforce查看状态,必要时调整策略:sudo setenforce 0 # 临时关闭(测试用) -
重启服务与更新系统:
修改配置后重启服务,或通过sudo yum update更新系统软件包。
若以上步骤无法解决,可查阅CentOS官方文档或联系技术支持。