CentOS Syslog故障排查步骤如下:
检查服务状态:
sudo systemctl status rsyslog # 确认服务是否运行,未运行则启动
sudo systemctl start rsyslog
验证配置文件:
检查 /etc/rsyslog.conf 或 /etc/syslogng/syslogng.conf,确认目标IP、端口、日志级别等参数正确。
测试网络连通性:
ping 检查网络连通性。telnet 目标IP 端口 或 nc -zv 目标IP 端口 验证端口可达性(UDP 514/TCP 445)。查看日志文件:
分析 /var/log/messages 或 /var/log/syslog,定位错误信息。
检查防火墙规则:
确保防火墙放行Syslog端口(UDP 514/TCP 445),如:
sudo firewall-cmd --add-port=514/udp --permanent
sudo firewall-cmd --reload
确认日志级别与格式:
确保发送的日志级别(如error/warning)与配置一致,格式符合分析工具(如ELK Stack)要求。
排查权限与磁盘空间:
ls -l /var/log/ # 确认属主为root或syslog用户
df -h 查看磁盘空间,避免因空间不足导致日志写入失败。处理SELinux限制:
若启用SELinux,用 getenforce 查看状态,必要时调整策略:
sudo setenforce 0 # 临时关闭(测试用)
重启服务与更新系统:
修改配置后重启服务,或通过 sudo yum update 更新系统软件包。
若以上步骤无法解决,可查阅CentOS官方文档或联系技术支持。
