Re: rsylog deja de escribir
El Wed, 02 Jun 2010 15:21:13 -0400, Alexander Zerquera escribió:
> Hola de nuevo, ya pude agrandar la particion /var de mi servidor Debian,
> el proposito es que en este servidor voy a concentrar todos los logs de
> mis equipos de red.
> Para ello instalé el paquete rsyslog, funciona bien cuando se inicia el
> servicio, pero pasado un tiempo deja de escribir los logs en
> /var/log/messages. Para que vuelva a escribir es necesario reiniciar el
> servicio (/etc/init.d/rsyslog restart) y asi funciona bien durante un
> corto tiempo hasta que vuelve a dejar de escribir, y tengo que volver a
> reiniciar....y así sucesivamente.
>
> Alguna idea lister@s?
Que no tiene nada que escribir :-P
Bueno, en Debian parece que "/var/log/messages" no lleva la "carga" de
los registros sino que es "/var/log/syslog".
En otros sistemas (al menos en openSUSE) el /var/log/messages es el
centro neurálgico de los registros y es el más verboso :-)
Mira:
***
stt008:/var/log# cat /var/log/messages | grep "Jun 2"
(...)
Jun 2 07:43:46 stt008 kernel: [ 52.592086] ACPI: PCI Interrupt 0000:04:00.0[A] -> GSI 17 (level, low) -> IRQ 17
Jun 2 07:43:46 stt008 kernel: [ 52.592086] NVRM: loading NVIDIA UNIX x86_64 Kernel Module 173.14.09 Wed Jun 4 23:40:50 PDT 2008
Jun 2 07:57:25 stt008 kernel: imklog 3.18.6, log source = /proc/kmsg started.
Jun 2 07:57:25 stt008 rsyslogd: [origin software="rsyslogd" swVersion="3.18.6" x-pid="2620" x-info="http://www.rsyslog.com";] restart
Jun 2 10:52:17 stt008 kernel: [16342.388941] UDF-fs: No VRS found
Jun 2 20:49:36 stt008 kernel: [66195.944935] usb 1-2: new full speed USB device using uhci_hcd and address 2
Jun 2 20:49:37 stt008 kernel: [66196.385453] usb 1-2: configuration #1 chosen from 1 choice
Jun 2 20:49:37 stt008 kernel: [66196.403439] usb 1-2: New USB device found, idVendor=22b8, idProduct=4810
***
Empieza a las 7am y no registra "nada" hasta las 10am (inserto un DVD) y las
20pm que es cuando conecto un móvil. En cambio, el syslog está lleno de eventos.
Saludos,
--
Camaleón
Reply to: