Nie jest to bezpośrednie rozwiązanie, ale pozwoliłbym na debugowanie, aby zobaczyć, co dzieje się za kulisami.
Pomysł nr 1 - Rejestrator debugowania
Na początek, kiedy uruchamiasz swoje loggerpolecenia, możesz to zrobić w ten sposób, wysyłając komunikaty do STDERR.
$ logger -s "hi"
saml: hi
Pomysł nr 2 - sprawdź poprawność pliku konfiguracyjnego
Możesz także spróbować sprawdzić poprawność pliku konfiguracyjnego rsyslog:
$ sudo rsyslogd -N6 | head -10
rsyslogd: version 7.2.6, config validation run (level 6), master config /etc/rsyslog.conf
rsyslogd: End of config validation run. Bye.
6921.173842409:7f8b11df2780: rsyslogd 7.2.6 startup, module path '', cwd:/root
6921.175241008:7f8b11df2780: caller requested object 'net', not found (iRet -3003)
6921.175261977:7f8b11df2780: Requested to load module 'lmnet'
6921.175272711:7f8b11df2780: loading module '/lib64/rsyslog/lmnet.so'
6921.175505384:7f8b11df2780: module lmnet of type 2 being loaded (keepType=0).
6921.175520208:7f8b11df2780: entry point 'isCompatibleWithFeature' not present in module
6921.175528413:7f8b11df2780: entry point 'setModCnf' not present in module
6921.175535294:7f8b11df2780: entry point 'getModCnfName' not present in module
6921.175541502:7f8b11df2780: entry point 'beginCnfLoad' not present in module
Pomysł nr 3 - Włącz debugowanie rsyslogd
Również spróbuję włączyć debugowanie rsyslogddemona, aby uzyskać więcej informacji.
$ sudo -i
$ export RSYSLOG_DEBUGLOG="/tmp/debuglog"
$ export RSYSLOG_DEBUG="Debug"
$ service rsyslog stop
$ rsyslogd -d | head -10
7160.005597645:7fae096a3780: rsyslogd 7.2.6 startup, module path '', cwd:/root
7160.005872662:7fae096a3780: caller requested object 'net', not found (iRet -3003)
7160.005895004:7fae096a3780: Requested to load module 'lmnet'
7160.005906331:7fae096a3780: loading module '/lib64/rsyslog/lmnet.so'
7160.006023505:7fae096a3780: module lmnet of type 2 being loaded (keepType=0).
7160.006030872:7fae096a3780: entry point 'isCompatibleWithFeature' not present in module
7160.006033780:7fae096a3780: entry point 'setModCnf' not present in module
7160.006036209:7fae096a3780: entry point 'getModCnfName' not present in module
7160.006038359:7fae096a3780: entry point 'beginCnfLoad' not present in module
...
...
7160.006063913:7fae096a3780: rsyslog runtime initialized, version 7.2.6, current users 1
7160.006102179:7fae096a3780: source file syslogd.c requested reference for module 'lmnet', reference count now 2
7160.006113657:7fae096a3780: GenerateLocalHostName uses 'greeneggs'
Potwierdzanie informacji o wersji
$ rsyslogd -version
rsyslogd 7.2.6, compiled with:
FEATURE_REGEXP: Yes
FEATURE_LARGEFILE: No
GSSAPI Kerberos 5 support: Yes
FEATURE_DEBUG (debug build, slow code): No
32bit Atomic operations supported: Yes
64bit Atomic operations supported: Yes
Runtime Instrumentation (slow code): No
uuid support: Yes
See http://www.rsyslog.com for more information.
Potwierdzony błąd i obejście
OP zgłosił to jako błąd do Red Hata.
Błąd został scharakteryzowany następująco:
Rzeczywiście, kiedy ustawiam własny czas hosta, maszyna wirtualna miała ten sam zły czas co host. Wtedy zauważyłem, że / var / log / messages nie jest już aktualizowany.
Okazuje się, że w tym momencie zrestartowanie samej usługi rsyslog loguje się do plików. Jeśli to zrobię, zostanie to zarejestrowane:
---
Apr 15 16:39:39 rhel7time-dev rsyslogd-3000: sd_journal_get_cursor() failed: 'Cannot assign requested address'
Apr 15 16:39:39 rhel7time-dev rsyslogd: [origin software="rsyslogd" swVersion="7.4.2" x-pid="574" x-info="http://www.rsyslog.com"] exiting on signal 15.
Apr 15 16:39:39 rhel7time-dev rsyslogd: [origin software="rsyslogd" swVersion="7.4.2" x-pid="2117" x-info="http://www.rsyslog.com"] start
---
W przeciwnym razie nic nie jest rejestrowane w pliku, w tym rejestrator.
Jeśli skomentuję $ OmitLocalLogging w pliku rsyslog.conf, rejestrowanie plików zostanie wznowione (zauważ, że do tego momentu nie zmieniłem pliku rsyslog.conf).
To wszystko nie wpływa na logowanie do dziennika. journalctl -b pokazuje rejestrowanie, w tym wszystko wysyłane przez rejestrator.
Na który odpowiedział jeden z programistów:
Gdy wystąpi ten problem, możesz usunąć /var/lib/rsyslog/imjournal.statei ponownie uruchomić demona jako obejście problemu.
rsyslog nie obsługuje daty bezpośrednio, ale tylko poprzez systemowy interfejs API. Jakiś czas temu sprawdziłem kod w imjournal i wygląda to na problem w systemd.
W celach informacyjnych patrz: https://github.com/rsyslog/rsyslog/issues/43
/etc/rsyslog.confi/etc/rsyslog.dkatalogi. Wygląda na to, że nie masz nic skonfigurowanego do przekierowania do określonego pliku dziennika. Możesz także spróbować określićEMERGpriorytetowo wiadomość syslog, aby sprawdzić, czy to się uda. Przykład:logger -p EMERG not really an emergency