[bind][named] 無法透過rsyslog傳輸log到syslog server

7 月 18

joechen未分類 No Comments

原本, 一切安好, 設定都沒問題

後來有天named的query log就不再送出了

初步看到 query.log 記錄不再有新資訊被寫入, 一看, 原來是日誌檔已寫到2GB的大小, 所以改動了一些設定, 在logrotate.conf裡, 針對query.log做每周壓縮及輪替

但還沒用

後來在一篇文章看到
https://blog.51cto.com/tenderrain/1701462

$InputFileStateFile stat-packetfence ##文件名变了,这个StateFile标志必须变,否则无法传输

這時就把指定的 stat-packetfence 這個用來紀錄日誌進度的檔案砍掉, 說時遲那時快, 另一個監看畫面的 tcpdump, 馬上就看到封包跑進來

接著再到ELK裡確認, 果然日誌已能順利轉入, 圖表們又開始好好工作了。

Leave a Reply

Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied