centos syslog如何排查故障

CentOS Syslog故障排查步骤如下：

1. 检查服务状态：

   sudo systemctl status rsyslog  # 确认服务是否运行，未运行则启动  
   

2. 验证配置文件：
   检查 /etc/rsyslog.conf 或 /etc/syslogng/syslogng.conf，确认目标IP、端口、日志级别等参数正确。

3. 测试网络连通性：

   • ping 目标服务器IP，确保网络可达。
   • telnet 目标IP 端口 或 nc -zv 目标IP 端口，验证端口（UDP 514/TCP 445）开放。

4. 查看日志文件：

   • 分析 /var/log/messages 或 /var/log/syslog，定位错误信息。
   • 使用 sudo tail -f /var/log/messages 实时查看日志。

5. 检查防火墙与SELinux：

   • 确保防火墙放行Syslog端口（UDP 514/TCP 445）：

     sudo firewall-cmd --list-ports  # 查看开放端口  
     sudo firewall-cmd --add-port=514/udp --permanent  # 开放UDP 514（示例）  
     

   • 若启用SELinux，检查是否限制服务：

     getenforce  # 查看状态，若为Enforcing需调整策略  
     

6. 确认日志级别与格式：

   • 确保发送的日志级别（如error、warning）符合配置规则。
   • 若使用ELK等工具，验证日志格式是否可被正确解析。

7. 其他操作：

   • 检查磁盘空间：df -h，避免因空间不足导致日志写入失败。
   • 重启服务使配置生效：sudo systemctl restart rsyslog。

若以上步骤无法解决，可进一步查看系统日志（journalctl -xe）或联系管理员。