有没有办法确定哪些服务使用 RHEL 上的特定系统日志工具?

有没有办法确定哪些服务使用 RHEL 上的特定系统日志工具?

我目前正在将所有 haproxy 信息记录到 local0 和 loca1 设施(取决于消息级别)。

目前,日志记录已正确路由到 haproxy 日志“err.log”和“general.log”,但重复条目也会放置在 /var/log/messages 中

我想关闭 /var/log/messages 文件中的 local0.* 和 local1.* 消息,但我想确保没有其他服务使用这些设施。

有没有办法找出哪些服务使用 RHEL 5 上的特定设施?

答案1

只要您没有看到日志条目,就无法知道这一点。没有系统日志寄存器或类似的东西。

但为了实现您的目标,您可以通过以下方式微调系统日志:

  1. 安装 rsyslog
  2. 删除旧的 syslog(并且不要忘记将 rsyslog 放入运行级别)

安装的 rsyslog 配置文件在开始时将执行与默认 syslog 配置完全相同的操作。但是:您可以对其进行微调 - 例如,将程序 X 通过系统日志设施 Y 发送的消息写入文件 Z - 下一条规则:不要将这些消息写入其他任何地方。

相关内容