服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 内存使用456 MB后Rsyslog挂起
Intereting Posts
在电缆桥架中使用绞合电缆与实心CAT5电缆 迁移FreeBSD监狱 像telnet的东西,但“听”,而不是“连接到” Active Directory – 安装后缺lessDNS条目 Windows Server 2008 DNS服务器和根提示位置 将不胜感激路由configuration的build议 MCollective替代? phpMyAdmin(具有别名)如何与不同的documentRoot的虚拟主机子域相关联 戴尔R730与QLogic 2660 16Gb FC HBA连接到Brocade 300 8Gb FC交换机? 它会起作用吗? Google Chrome在启动时使用startx启动时不会加载H264解码器 我怎样才能以不会让我陷入VLAN跳频风险的方式来设置VLAN? 什么是Cisco BVI界面? 它是干什么用的? 重新启动共享打开WinXP – 他们仍然可以保存他们的文件? 在“端口转发规则”中指定公有IP地址 如何获得VZFS分区的最大文件大小?

内存使用456 MB后Rsyslog挂起

我使用rsyslog服务器来保存各种服务器的日志。 最近我在rsyslog中添加了20台服务器,之后rsyslog频繁挂起服务(服务重启之前没有收到日志)。 我观察内存使用情况,当内存达到456MB,然后挂起。

我怎样才能摆脱这个问题。 Rsyslog服务器有16 GB RAM,使用不超过2 GB。

你好,

感谢您的快速回复,请find您需要的日志。

sudo cat / var / log / messages | grep rsyslog

[root @ rsyslog〜]#cat / var / log / messages | grep rsyslog Sep 4 23:38:54 rsyslog rsyslogd: – MARK – Sep 5 11:25:08 rsyslog rsyslogd: – MARK – Sep 5 15:50:12 rsyslog kernel:imklog 5.8.10,log source = / proc / kmsg启动。 9月5日15:50:12 rsyslog rsyslogd:[origin software =“rsyslogd”swVersion =“5.8.10”x-pid =“10706”x-info =“http://www.rsyslog.com”] start Sep 5 15:50:12 rsyslog rsyslogd-3000:未知优先级名称“[try http://www.rsyslog.com/e/3000 ] 9月5日15:50:12 rsyslog rsyslogd:最后一个错误发生在/ etc / rsyslog .conf,第3行:“RSYSLOG_DEBUG =”debuggingNoStdOut“”9月5日15:50:12 rsyslog rsyslogd:警告:select器行没有行动将被丢弃9月5日15:50:12 rsyslog rsyslogd-3000:未知的优先级名称“” [try http://www.rsyslog.com/e/3000 ] 9月5日15:50:12 rsyslog rsyslogd:最后一个错误发生在/etc/rsyslog.conf,第4行:“RSYSLOG_DEBUGLOG =”/ var / log / syslog-debug“”9月5日15:50:12 rsyslog rsyslogd:警告:select器行没有行动将被丢弃9月5日15:50:12 rsyslog rsyslogd-2124:configuration错误:无法解释主configuration文件'/ etc / rsyslog .conf文件”。 [试试http://www.rsyslog.com/e/2124 ] 9月5日16:11:24 rsyslog kernel:imklog 5.8.10,log source = / proc / kmsg启动。 9月5日16:11:24 rsyslog rsyslogd:[origin software =“rsyslogd”swVersion =“5.8.10”x-pid =“10919”x-info =“http://www.rsyslog.com”] start Sep 5 16:11:24 rsyslog rsyslogd-3000:未知优先级名称“[试试http://www.rsyslog.com/e/3000 ] 9月5日16:11:24 rsyslog rsyslogd:最后一个错误发生在/ etc / rsyslog .conf,第3行:“RSYSLOG_DEBUG =”debuggingNoStdOut“”9月5日16:11:24 rsyslog rsyslogd:警告:select器行没有操作将被丢弃9月5日16:11:24 rsyslog rsyslogd-3000:未知的优先级名称“” rsyslog rsyslogd:最后一个错误发生在/etc/rsyslog.conf,第4行:“RSYSLOG_DEBUGLOG =”/ var / log / syslog-debug“”9月5日16:11:24 rsyslog rsyslogd:警告:select器行无操作将被丢弃9月5日16:11:24 rsyslog rsyslogd-2124:configuration错误:无法解释主configuration文件'/ etc / rsyslog .conf文件”。 [try http://www.rsyslog.com/e/2124 ] 9月5日16:54:59 rsyslog内核:imklog 5.8.10,日志源= / proc / kmsg启动。 9月5日16:54:59 rsyslog rsyslogd:[origin software =“rsyslogd”swVersion =“5.8.10”x-pid =“11231”x-info =“http://www.rsyslog.com”] start Sep 5 16:54:59 rsyslog rsyslogd-3000:未知优先级名称“[试试http://www.rsyslog.com/e/3000 ] 9月5日16:54:59 rsyslog rsyslogd:最后一个错误发生在/ etc / rsyslog .conf,第3行:“RSYSLOG_DEBUG =”debuggingNoStdOut“”9月5日16:54:59 rsyslog rsyslogd:警告:select器行没有行动将被丢弃9月5日16:54:59 rsyslog rsyslogd-3000:未知的优先级名称“” rsyslog rsyslogd:在/etc/rsyslog.conf中发生的最后一个错误,第4行:“RSYSLOG_DEBUGLOG =”/ var / log / syslog-debug“”9月5日16:54:59 rsyslog rsyslogd:警告:select器行没有行动将被丢弃9月5日16:54:59 rsyslog rsyslogd-2124:configuration错误:无法解释主configuration文件'/ etc / rsyslog .conf文件”。 [try http://www.rsyslog.com/e/2124 ] Sep 5 17:42:53 rsyslog kernel:imklog 5.8.10,log source = / proc / kmsg启动。 9月5日17:42:53 rsyslog rsyslogd:[origin software =“rsyslogd”swVersion =“5.8.10”x-pid =“11562”x-info =“http://www.rsyslog.com”] start Sep 5 17:42:53 rsyslog rsyslogd-3000:未知优先级名称“”[try http://www.rsyslog.com/e/3000 ] 9月5日17:42:53 rsyslog rsyslogd:最后一个错误发生在/ etc / rsyslog .conf,第3行:“RSYSLOG_DEBUG =”debuggingNoStdOut“”9月5日17:42:53 rsyslog rsyslogd:警告:select器行没有行动将被丢弃9月5日17:42:53 rsyslog rsyslogd-3000:未知的优先级名称“” rsyslog rsyslogd:/etc/rsyslog.conf第四行发生的最后一个错误:“RSYSLOG_DEBUGLOG =”/ var / log / syslog-debug“”9月5日17:42:53 rsyslog rsyslogd:警告:select器行没有行动将被丢弃9月5日17:42:53 rsyslog rsyslogd-2124:configuration错误:无法解释主configuration文件'/ etc / rsyslog .conf文件”。 rsyslog内核:fuse init(API版本7.14)9月5日17:59:16 rsyslog seahorse-daemon [11835]:DNS- SD初始化失败:守护进程不运行Sep 5 17:59:16 rsyslog seahorse-daemon [11835]:init gpgme version 1.1.8 Sep 5 17:59:18 rsyslog polkitd [12048]:使用权限实现启动守护进程版本0.96 local' version 0.96'Sep 5 17:59:19 rsyslog vmusr [11909]:[warning] [gtk]无法findmodule_path中的主题引擎:“clearlooks”,Sep 5 17:59:19 rsyslog vmusr [11909]:[warning] 9月5日17:59:19 rsyslog vmusr [11909]:[warning] [gtk]无法在module_path中find主题引擎:“clearlooks”,9月5日17:无法find主题引擎module_path:“clearlooks” 59:19 rsyslog vmusr [11909]:[warning] [Gtk]无法findmodule_path中的主题引擎:“clearlooks”,Sep 5 17:59:19 rsyslog vmusr [11909]:[warning] [Gtk]无法find主题引擎在module_path:“clearlooks”,Sep 5 17:59:19 rsyslog vmusr [11909]:[warning 9月5日17:59:19 rsyslog vmusr [11909]:[warning] [gtk]无法在module_path中find主题引擎:“clearlooks”,Sep 5 17 :59:19 rsyslog vmusr [11909]:[warning] [gtk]无法findmodule_path中的主题引擎:“clearlooks”,Sep 5 17:59:19 rsyslog vmusr [11909]:[warning] [Gtk]无法find主题引擎在module_path:“clearlooks”,Sep 5 17:59:19 rsyslog vmusr [11909]:[warning] [gtk]无法findmodule_path中的主题引擎:“clearlooks”,Sep 5 17:59:19 rsyslog vmusr [ 11909]:[warning] [Gtk]无法在module_path中定位主题引擎:“clearlooks”,Sep 5 17:59:19 rsyslog vmusr [11909]:[warning] [Gtk]无法findmodule_path中的主题引擎: “,9月5日17:59:19 rsyslog vmusr [11909]:[warning] [Gtk]无法findmodule_path中的主题引擎:”clearlooks“,9月5日17:59:19 rsyslog vmusr [11909]:[warning] [ Gtk]无法findmodule_path中的主题引擎:“clearlooks”,9月5日17:59:19 rsysl og vmusr [11909]:[warning] [Gtk]无法findmodule_path中的主题引擎:“clearlooks”,Sep 5 17:59:19 rsyslog vmusr [11909]:[warning] [Gtk]无法在module_path中find主题引擎9月5日17:59:19 rsyslog vmusr [11909]:[warning] [Gtk]无法在module_path中find主题引擎:“clearlooks”,Sep 5 17:59:19 rsyslog vmusr [11909]:[警告] [Gtk] gtk_disable_setlocale()必须在gtk_init()之前被调用9月5日18:00:28 rsyslog ntpd [6805]:ntpd退出信号15 Sep 5 18:00:28 rsyslog ntpd [12245]:ntpd 4.2.6p5 @ 1.2349-o Sat Nov 23 23:21:48 UTC 2013(1)Sep 5 18:00:28 rsyslog ntpd [12246]:proto:precision = 0.061 usec Sep 5 18:00:28 rsyslog ntpd [12246]:0.0 .0.0 c01d 0d kern内核时间同步启用9月5日18:00:28 rsyslog ntpd [12246]:听和放在0 v4wildcard 0.0.0.0 UDP 123 9月5日18:00:28 rsyslog ntpd [12246]:听和放下1 v6wildcard :: UDP 123 Sep 5 18:00:28 rsyslog ntpd [12246]:正常听2 lo 127.0.0.1 UDP 123 Sep 5 18:00:28 rsyslog ntp d [12246]:正常听4 eth0 fe80 :: 250:56ff:feba:de61 UDP 123 Sep 5 18:00:28 rsyslog ntpd [12246]:正常听取5 lo :: 1 UDP 123 Sep 5 18:00 :28 rsyslog ntpd [12246]:peer刷新9月5日18:00:28 rsyslog ntpd [12246]:在fd#22上监听路由套接字以进行接口更新Sep 5 18:00:28 rsyslog ntpd [12246]:0.0.0.0 c016 06 restart 9月5日18:00:28 rsyslog ntpd [12246]:0.0.0.0 c012 02 freq_set kernel -39.564 PPM Sep 5 18:02:44 rsyslog init:tty(/ dev / tty1)主进程结束,respawning 9月5日18:02:53 rsyslog rsyslogd: – MARK – Sep 5 18:03:42 rsyslog ntpd [12246]:0.0.0.0 c615 05 clock_sync Sep 5 18:22:53 rsyslog rsyslogd: – MARK – Sep 5 18 :42:53 rsyslog rsyslogd: – MARK – Sep 5 19:02:53 rsyslog rsyslogd: – MARK – Sep 5 19:22:53 rsyslog rsyslogd: – MARK – Sep 6 12:30:35 rsyslog内核:imklog 5.8.10,日志源= / proc / kmsg启动。 Sep 6 12:30:35 rsyslog rsyslogd:[origin software =“rsyslogd”swVersion =“5.8.10”x-pid =“18673”x-info =“http://www.rsyslog.com”] start Sep 6 12:50:35 rsyslog rsyslogd: – MARK –

================================================== =

rsyslog.conf文件

rsyslog v5configuration文件

RSYSLOG_DEBUG =“Debug NoStdOut”

RSYSLOG_DEBUGLOG = “在/ var / log / syslog的debugging”

有关更多信息,请参阅/usr/share/doc/rsyslog-*/rsyslog_conf.html

如果遇到问题,请参阅http://www.rsyslog.com/doc/troubleshoot.html

模块

$ ModLoad imuxsock#提供对本地系统日志logging的支持(例如通过logger命令)$ ModLoad imklog#提供内核日志logging支持(以前由rklogd完成)$ ModLoad immark#provides –MARK– message capability $ ModLoad ommysql

提供UDP系统日志接收

$ ModLoad imudp $ UDPServerRun 514

提供TCP系统日志接收

$ ModLoad imtcp $ InputTCPServerRun 514

全球指示

使用默认的时间戳格式

$ ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

文件同步function在默认情况下是禁用的。 这个function通常不是必需的,

没有用处,而且性能极佳

$ ActionFileEnableSync on

将所有configuration文件包含在/etc/rsyslog.d/中

$ IncludeConfig /etc/rsyslog.d/*.conf

规则

将所有内核消息logging到控制台。

logging很多杂乱的屏幕。

kern。* / dev / console

kern。* / var / log / console

logging级别信息或更高级别的任何内容(邮件除外)。

不要logging私人authentication信息!

* .info; mail.none; authpriv.none; cron.none / var / log / messages

authpriv文件具有受限的访问权限。

authpriv。* / var / log / secure

将所有的邮件logging在一个地方。

mail。* – / var / log / maillog

loggingcron的东西

cron。* / var / log / cron

每个人都得到紧急消息

* .emerg *

在一个特殊的文件中保存等级暴击和更高的新闻错误。

uucp,news.crit / var / log / spooler

保存启动消息也boot.log

local7。* /var/log/boot.log

$ AllowedSender TCP,127.0.0.1,192。**** $ AllowedSender UDP,127.0.0.1,192。****

$ AllowedSender TCP,127.0.0.1,192。**** $ AllowedSender UDP,127.0.0.1,192。****

:ommysql:127.0.0.1,rsyslogdb,rsyslog现在,inputmypassword

###开始转发规则

begin … end之间的语句定义了一个SINGLE转发

规则。 他们属于一起,不要分裂他们。 如果你创build多个

转发规则,复制整块!

远程logging(我们使用TCP进行可靠的交付)

为此操作创build了磁盘上队列。 如果远程主机是

当邮件重新启动时,邮件将被caching到磁盘并发送。

$ WorkDirectory / var / lib / rsyslog#在哪里放置假脱机文件

$ ActionQueueFileName fwdRule1#假脱机文件的唯一名称前缀

$ ActionQueueMaxDiskSpace 1g#1gb空间限制(尽可能使用)

$ ActionQueueSaveOnShutdown#closures时将消息保存到磁盘

$ ActionQueueType LinkedList#asynchronous运行

$ ActionResumeRetryCount -1#主机closures时无限次重试

远程主机是:名称/ IP:端口,例如192.168.0.1:514,端口可选

@@远程主机:514

###转发规则结束

用于更高精度时间戳+严重性日志logging的模板

$ template SpiceTmpl,“%TIMESTAMP%。%TIMESTAMP ::: date-subseconds%%syslogtag%%syslogseverity-text%:%msg ::: sp-if-no-1st-sp %% msg ::: drop-last -LF%\ n”

:programname,startswith,“spice-vdagent”/var/log/spice-vdagent.log;SpiceTmpl