在一台主机的 /var/log/messages 中查看另一台主机的消息文件。我检查了 rsyslog.conf 文件,似乎没有什么可疑之处。这里发生了什么以及如何继续解决这个问题?
答案1
好吧,看起来我只检查了接收端的 rsyslog.conf,没有检查发送主机。真的很感谢所有的回应。
答案2
您可以检查发送日志的源主机上运行的任何 syslog-ng。
并尝试停止它并检查日志是否仍然出现在其他主机上。
因为似乎某些 syslog 进程正在运行以将日志发送到其他主机
检查 syslog-ng 的最佳方法[netstat -ntlp | grep syslog] 然后使用 PID 终止进程 [kill -9 PID ]