CentOS Syslog日志故障排查技巧

以下是CentOS Syslog日志故障排查技巧：

1. 确认服务状态：检查rsyslog服务是否运行，使用sudo systemctl status rsyslog，未运行则启动sudo systemctl start rsyslog。
2. 检查配置文件：查看/etc/rsyslog.conf或/etc/syslogng/syslogng.conf，确认目标IP、端口、日志级别等参数正确。
3. 验证网络连接：用ping测试网络连通性，telnet或nc检查端口（UDP 514/TCP 445）可达性。
4. 查看日志文件：分析/var/log/messages、/var/log/syslog或/var/log/secure，用tail -f实时跟踪。
5. 检查防火墙：确保防火墙放行Syslog端口，CentOS 7用firewall-cmd添加规则，CentOS 8用--add-service=syslog。
6. 验证日志级别与格式：确认日志级别（如err、warning）和设施代码（如auth、kern）符合配置，格式符合分析工具要求。
7. 日志轮转管理：用logrotate工具设置日志切割规则，避免文件过大。
8. 使用分析工具：借助ELK Stack等工具集中分析日志，定位异常。
9. 检查SELinux：若启用，用getenforce查看状态，必要时调整策略允许日志服务运行。

若以上步骤无法解决，可进一步查看系统日志或联系管理员。