discussions 分离 Mirrors Syslog 日志

有些日志没有单独记录到一个文件里，而是全记在了 /var/log/syslog 里，导致 syslog 太杂太多，不利于查看。。。

Oct 18 '16 02:10 zhsj

#57 应该能顺便解决这个问题

Oct 07 '17 16:10 gaoyifan

如果没记错。。好像已经分离了大部分日志到单独的文件里去了。。比如之前 dockerd 的日志应该已经不在 syslog 里了

Oct 07 '17 16:10 zhsj

有什么状况需要更新的么？分离结果令人满意？

Oct 07 '17 16:10 gaoyifan

不记得是不是我加的 rsyslog 配置，如果只有我改过的话，我应该只是加了几个示例。可以参考那些 rsyslog 配置再修改。

Oct 07 '17 16:10 zhsj

rsyslog是我改的🙈🙈🙈

Oct 07 '17 16:10 gaoyifan

看了下，只有 docker 分离了，配置在 /etc/rsyslog.d/dockerd.conf

if ($programname == "dockerd") then {
  /var/log/dockerd.log
  & stop
}

如果要再进一步分离的话，就看下 /var/log/syslog 里还有哪些程序的日志太烦了，然后单独放一个文件就可以了。

Oct 07 '17 16:10 zhsj

@zhsj 是我弄错了，我改的是这个 /etc/logrotate.d/rsyslog

Oct 07 '17 16:10 gaoyifan

@zhsj 有个疑问哈~ journald应该可以单独获取某一类型的日志，为什么还要手动分割syslog呢？

Oct 07 '17 16:10 gaoyifan

journald 不知道为什么。。mirrors 上的 journald 反应奇慢无比。。然后出问题的时候，看 /var/log/syslog 最快。但之前 /var/log/syslog 里被 dockerd 塞满了，只能每次 grep -v docker /var/log/syslog 来看。。。

Oct 07 '17 16:10 zhsj

discussions discussions copied to clipboard

分离 Mirrors Syslog 日志

discussions
discussions copied to clipboard