我正在尝试配置一个 rsyslog 代理,它将把日志消息转发到中央服务器。但是,我收到以下错误。错误消息中提供的链接未指定错误的根本原因。
rsyslogd: action 'action 8' suspended, next retry is Wed Jan 16 2:52:17 2019 [v8.24.0-34.el7 try http://www.rsyslog.com/e/2007 ]
答案1
改进 Raj 的上述回答:
您不应该禁用强制模式,而应该配置 SELinux 以打开 rsyslog 守护进程和监听消息的端口之间的连接。
您可以使用以下命令执行此操作:
sudo semanage port -a -t syslogd_port_t -p tcp <port>
答案2
您的 rsyslog 配置指定将日志记录到不存在且无法创建的文件或设备。您在编辑配置时是否输入了错误?
您可以使用以下命令找出所引用的路径:
[root@localhost ~]# rsyslogd -dn 2>/dev/null | grep "ACTION 8"
答案3
经过进一步的故障排除,我发现 selinux 已启用强制模式这导致阻止 rsyslog 发送日志。将 selinux 模式更改为 permissive,重新启动服务器,它便开始工作。