方法一:
使用logrotate,也是我使用中覺得最好用的工具了。我們在使用rsyslog收集時,發現logrotate按小時切割後,rsyslog就不會再發送日志了,通過rsyslog debug和日志檔案的觀察,發現日志切割後,inode沒有改變,但日志檔案改變了大小,導緻rsyslog無法重新記錄iCurrOffs
解決方法:在子imfile配置中添加配置:
<code>reopenOnTruncate=</code><code>"on"</code>
官方解釋reopenOnTruncate
<a href="http://www.rsyslog.com/doc/master/configuration/modules/imfile.html" target="_blank">http://www.rsyslog.com/doc/master/configuration/modules/imfile.html</a>
方法二:
檢視版本,是否比對。
<code>#rpm -qa | grep rsyslog</code>
作者就是因為在測試環境用8.X版,生産環境是5.X版本結果導緻8.X配置檔案在5.X上死活不送出日志。
參考文章:
<a href="http://www.elain.org/2016/04/26/ELK%E5%AE%9E%E6%88%98%E4%BA%8C%EF%BC%9A%E6%97%A5%E5%BF%97%E6%94%B6%E9%9B%86%E5%88%A9%E5%99%A8rsyslog/" target="_blank">http://www.elain.org/2016/04/26/ELK實戰二:日志收集利器rsyslog/</a>
本文轉自 piazini 51CTO部落格,原文連結:http://blog.51cto.com/wutou/1787250
![Winrunner的一些技巧[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)