Rsyslog ‘logger’ 消息重复

Question 1

我相信发生的事情是 rsyslog 从应用程序获取消息一次，然后再次从日志获取消息。

是的。解决方案是将其包含在/etc/systemd/journald.conf：

ForwardToSyslog=no

为什么使用时没有这个问题imjournal我不确定，但有一个提示man journald.conf：

转发到系统日志=

[...] 日志守护进程应转发到传统的 syslog 守护进程 [...] 如果启用转发到 syslog 但没有运行 syslog 守护进程，则相应的选项无效

我猜测“系统日志守护进程正在运行”的实际含义是传统系统日志套接字的字面存在。

Answer

我相信发生的事情是 rsyslog 从应用程序获取消息一次，然后再次从日志获取消息。

是的。解决方案是将其包含在/etc/systemd/journald.conf：

ForwardToSyslog=no

为什么使用时没有这个问题imjournal我不确定，但有一个提示man journald.conf：

转发到系统日志=

[...] 日志守护进程应转发到传统的 syslog 守护进程 [...] 如果启用转发到 syslog 但没有运行 syslog 守护进程，则相应的选项无效

我猜测“系统日志守护进程正在运行”的实际含义是传统系统日志套接字的字面存在。

Question 2

我也尝试了这个建议，但我发现它对我的系统没有影响。相反，我发现这个评论很有帮助：系统日志复制所有内容

注释这一行 .=info;.=notice;.=警告；出来，意思是#.=信息；.=通知；.=警告；。重新启动 rsyslog。

因为规则/etc/rsyslog.conf是造成这种现象的原因。

实际上我可以用提示来证明这一点“你好世界”日志消息

在我的系统上我发现这些配置/etc/rsyslog.conf

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# Log services messages
daemon.=error                                           /var/log/kern.log
daemon.*;daemon.!=error                                 /var/log/messages

我添加了daemon设施规则来注册自动化流程中的活动。

现在我尝试了这些测试消息：

$ logger hello my server01 world

并在中找到此日志消息/var/log/messages

Mar 22 13:35:41 server01 user01: hello my server01 world

但当我尝试时

$ logger -p daemon.info hello my server01 02

我发现这些日志消息：

Mar 22 13:38:15 server01 usre01: hello my server01 02
Mar 22 13:38:15 server01 user01: hello my server01 02

这让我改变了我的规则以/etc/rsyslog.conf添加daemon.none排除规则：

*.info;mail.none;authpriv.none;cron.none;daemon.none     /var/log/messages

并重新启动rsyslog服务。这实际上阻止了这种现象。

Answer