问答
问答
linux

Linux syslog为何频繁出现错误信息

小樊
39
2025-12-30 10:47:08
栏目: 智能运维

Linux syslog频繁报错的高频原因与处置

一、常见根因概览

二、快速定位步骤

  1. 确认服务状态与语法
    • 查看服务:systemctl status rsyslog;必要时 systemctl restart rsyslog;修改后执行 rsyslogd -N1 校验语法。
  2. 实时观察错误源
    • 观察系统日志:tail -f /var/log/syslog(或 /var/log/messages);内核消息:dmesg;systemd 日志:journalctl -f -u rsyslog。
  3. 检查磁盘与 inode
    • 执行 df -h 与 df -i,关注 /var/log 可用空间与 inode。
  4. 验证本地投递通道
    • 检查套接字:ls -l /dev/log /var/run/syslog;用 logger “test syslog” 验证本地能否写入。
  5. 排查权限与安全策略
    • SELinux:getenforce(测试可临时 setenforce 0,事后务必恢复);AppArmor 状态检查与策略调整。
  6. 远程日志连通性
    • 测试端口:nc -vz 514(UDP/TCP);检查防火墙/安全组与远端服务状态。
  7. 容器场景专项
    • 运行容器时挂载 /dev/log 或改用 stdout;必要时调整日志驱动与采集方式。

三、典型场景与修复要点

场景 典型错误信息 快速修复
服务未运行/配置错误 “rsyslogd: configuration error…”, 服务反复重启 启动服务:systemctl start rsyslog;校验语法:rsyslogd -N1;核对 /etc/rsyslog.conf 与 /etc/rsyslog.d/*.conf 关键规则未被注释(如 . /var/log/syslog)
磁盘满或 inode 耗尽 “No space left on device”, “disk full” 清理旧日志/归档;扩容磁盘或迁移 /var/log;检查并释放 inode
Unix 套接字投递失败 “Unix syslog delivery error”, “connect to /dev/log: Permission denied” 确认套接字存在与权限正确;必要时修正应用日志配置指向正确套接字;容器需挂载 /dev/log
SELinux 限制 “Permission denied” 伴随 SELinux 拒绝日志 临时 setenforce 0 验证;分析 audit.log 并调整 SELinux 策略或布尔值
远程日志不通 “Network is unreachable”, “Connection refused” 校验目标 IP/端口、协议(UDP/TCP/TLS)、路由与防火墙;确保远端 syslog 监听正常
容器无法访问宿主机日志 容器内应用无法写入 /dev/log 运行容器时挂载 -v /dev/log:/dev/log;或改为 stdout + 宿主机采集(推荐)

四、预防与优化建议

0
看了该问题的人还看了
产品服务
地区划分
帮助支持
关于我们
行业资讯-文章归档 问答-问答归档
广州亿速云计算有限公司

7*24小时在线电话:400-100-2938

7*24小时在线QQ:800811969

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有
粤ICP备17096448号-1 粤公网安备 44010402001142号