我在 Ubuntu 16.04 机器上发现一个问题,其中日志消息到 /var/log/syslog 的复制/转发似乎被延迟了:
theuser@host:/etc/systemd$ sudo journalctl -n 1 && sudo tail -n 1 /var/log/syslog
-- Logs begin at Wed 2018-12-12 09:52:03 CST, end at Fri 2018-12-14 08:41:20 CST. --
Dec 14 08:41:20 host sudo[26760]: pam_unix(sudo:session): session opened for user root by theuser(uid=0)
Dec 14 07:40:12 host sudo[2574]: *log message snipped*
我已确认/etc/systemd/journald.conf没有设置ForwardToSyslog=no(默认值是想必正在使用)。
该问题偶尔出现,通常似乎可以通过重新启动来解决,但我希望可能得到一些建议,关于我应该检查什么/什么可能导致这个问题,以便我可以研究当前遇到问题的系统。
另一条可能相关的信息是我正在使用 rsyslog 将日志转发/var/log/syslog到外部日志聚合服务。
关于我应该检查什么,有什么建议吗?