ubuntuのサーバで、出力されているログを眺めていると、「あれ?同じ内容が2行出てる。。。」という事象に出くわした。
環境
- ubuntu
$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 20.04.6 LTS
Release: 20.04
Codename: focal- rsyslog
$ rsyslogd -v
rsyslogd 8.2001.0 (aka 2020.01) compiled with:事象
messagesやmail.logで同じログが2行ずつ出ている
解消方法
※設定内容については、理解できていないので、略 m(_ _)m
詳しい人間に教えてもらったが、ググレば出てくると思うので、調べなかった。
問題は本設定を行った際の異常事態、参考にする場合は、以下で設定する前に次項も確認を!
$ vi /etc/rsyslog.conf
## 元の設定をコメント化
#module(load="imuxsock" SysSock.Use="on" SysSock.RateLimit.Interval="0") # provides support for local system loggin
#module(load="imjournal" StateFile="imjournal.state") # provides access to the systemd journal
## 以下を追加
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imjournal # provides access to the systemd journal
$ systemctl restart rsyslog.service異常事態
欠落をしたわけでは無いが、数か月前のログが現在のログに書き出された
:
Jun 23 21:14:57 www multipathd[622]: sda: failed to get sysfs uid: Invalid argument
Jun 23 21:14:57 www multipathd[622]: sda: failed to get sgio uid: No such file or directory
Aug 25 19:01:26 www rsyslogd: imjournal from <www:CRON>: begin to drop messages due to rate-limiting
Aug 25 19:02:54 www rsyslogd: imjournal: journal files changed, reloading... [v8.2001.0 try https://www.rsyslog.com/e/0 ]rsyslogを再起動したのが8/25 19時頃で、それまでのログが消えたわけでは無いが、6月のログが書き出される事態に。メモリで保持していものが書き出されたのだろうか…詳細は不明。
ログ出力だけの問題であれば、その設定を変えたタイミングということもあり、気にする必要も無かったのだが、
登録しているaliasがいきなり使えなくなる事態が発生。10個ぐらい登録しているが、aliasコマンドで確認すると、4個ぐらいの登録しかない。
bashrcを読めなくなった?と疑い、再ログインするもNG。サーバ再起動でalias復旧。
確認できた異常事態は上記2点だけで、実際には他にもあるかもしれない。。。
別のサーバでも同事象が発生していたため、「rsyslog を stop して、書き換え、start」した場合は、上記事象には遭遇しなかった。本番稼働中のサーバで実施した場合は、何が起こる変わらないので注意が必要。
コメント