我需要清除所有rsyslog日志,所以,我停止rsyslog并删除file.log以及/ var / log / messages。但是一旦我重新启动服务,所有日志都会再次弹出(400k行)。我查了一些更多的信息,似乎StateFile没有被保存在某个地方。我尝试使用777权限创建/ var / spool / rsyslog目录,但这也没有解决问题,并且file.log不断重复填充,并且它不会停止,直到日志文件包含所有废话日志在它。
我在./rsyslog.d中配置了如下日志文件 local0。* /home/user/file.log
我的操作系统是Pidora,我正在运行 pidora rsyslogd:[origin software =“rsyslogd”swVersion =“7.4.2”x-pid =“1150”x-info =“http://www.rsyslog.com”]
如何彻底清除所有rsyslog并阻止rsyslog重新填充?现在已经坚持了几天。
混杂。信息:我还注意到/ var / log / messages中的以下一大堆错误 11月28日12:26:51 pidora rsyslogd-2177:imjournal:由于速率限制而开始丢弃消息 11月28日12:36:07 pidora rsyslogd-2177:imjournal:由于速率限制而丢失了334681条消息
答案 0 :(得分:0)
重新启动rsyslog后重新出现日志的原因是因为有一个进程不断记录这些消息,所以很多rsyslog都是对它们进行速率限制。根据您提供的这两个日志打印之间的时间,它似乎打印〜每秒570个日志。我需要更多的日志输出来帮助您弄清楚发生了什么。
您有两个选择
(推荐)找出有问题的流程为什么会喷出这些消息并修复它以便消息停止。它可能与this bug有关吗?
(不推荐)在模块部分后面的rsyslog配置中添加一个过滤器。这不是您想要长期使用的解决方案,因为它会删除相关进程中的所有邮件,而不仅仅是您要删除的邮件。这可能意味着您可能会错过重要的错误消息。像这样的东西会这样做:
if $programname == '<processname>' then ~
解决问题非常重要,而不仅仅是过滤它,因为在Raspberry Pi上,您将在基于闪存的内存上运行。如果进程持续记录大量消息并且您长时间运行它,则可能会更快地耗尽SD卡。