Não vendo mensagens do kernel no syslog

1

Estou tentando rastrear um processo que mata meu servidor mysql na minha caixa do CentOS.

Eu tenho a seguinte configuração em /etc/syslog.conf :

*.*;mail.none;authpriv.none;cron.none /var/log/messages

Suponho que isso deve fazer com que todas as mensagens (incluindo mensagens do kernel) sejam registradas em /var/log/messages , exceto as mensagens authpriv , mail e cron .

No entanto, quando vejo /var/log/messages , não vejo mensagens do kernel que parecem estar matando o servidor.

Aqui está o conteúdo completo do arquivo /etc/syslog.conf :

# Log anything (except mail) 
# Don't log private authentication messages!
*.*;mail.none;authpriv.none;cron.none           /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog

# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log

Eu reiniciei o syslog, mas não faz diferença.

Alguma idéia?

    
por Tola Odejayi 03.12.2013 / 17:26

1 resposta

1

Sem entrar em especulações sobre suas falhas, posso ajudar com o syslog.

*.*;mail.none;authpriv.none;cron.none           /var/log/messages

Você não precisa listar nenhuma instalação ou prioridade se usar asteriscos. Isto é puramente pedante, mas apenas um fyi. Se você realmente quer todas as mensagens que vão para / var / log / messages, você usaria:

*.* /var/log/messages

Verifique se você está realmente executando "syslog" em vez de "rsyslog". A configuração que você está citando é baseada no uso do "syslog" mais antigo que era padrão no CentOS 5 e anterior. Você não menciona qual versão do CentOS você está usando, mas se for o CentOS 6, provavelmente você está executando o rsyslog. O Rsyslog usa /etc/rsyslog.conf e /etc/rsyslog.d/*.conf. Ambos não podem estar sendo executados ao mesmo tempo ou você pode não ver mensagens. O primeiro a ligar à porta syslog vai ganhar.

Para testar o syslog para mensagens do kernel, use o seguinte:

 logger -i -p kern.crit "This is a syslog test"

Se você vir sua mensagem de teste, então o syslog está funcionando e o mysqld está travando por conta própria, como mencionado por lsmooth.

    
por 01.01.2015 / 02:21