Приятно с Вами познакомиться.
Внезапно ничего не выводится в /var/log/messages, cron, secure и т.д...
Я не перезапускал rsyslog и не модифицировал /etc/rsyslog.conf, поэтому не знаю почему.
Даже после перезагрузки вывод все равно не выводится.
Есть также серверы, которые выводят нормально.
Если вы посмотрите на /proc/*/fd, тот, который выводит правильно, это
l-wx------ 1 root root 64 16 апреля 2021 г. 8 -> /var/log/secure
l-wx------ 1 root root 64 16 апреля 2021 г. 7 -> /var/log/maillog
l-wx------ 1 root root 64 16 апреля 2021 6 -> /var/log/cron
lrwx------ 1 root root 64 16 апреля 2021 г. 5 -> сокет: [8296]
lrwx------ 1 root root 64 16 апреля 2021 г. 4 -> сокет: [8295]
lr-x------ 1 root root 64 16 апреля 2021 г. 3 -> /proc/kmsg
l-wx------ 1 root root 64 16 апреля 2021 г. 2 -> /var/log/messages
lrwx------ 1 root root 64 16 апреля 2021 1 -> [eventpoll]
lrwx------ 1 root root 64 16 апреля 2021 0 -> сокет: [8297]
Тот, который не выводится,
lr-x------ 1 root root 64 2 мая 05:24 3 -> /proc/kmsg
lrwx------ 1 root root 64 2 мая 05:24 1 -> сокет: [122587394]
lrwx------ 1 root root 64 2 мая 05:24 0 -> сокет: [122587391]
rsyslog.conf одинаков для обоих серверов.
# файл конфигурации rsyslog v5
# Для получения дополнительной информации см. /usr/share/doc/rsyslog-*/rsyslog_conf.html
# Если у вас возникли проблемы, см. http://www.rsyslog.com/doc/troubleshoot.html
#### МОДУЛИ ####
$ModLoad imuxsock # обеспечивает поддержку ведения журнала локальной системы (например, с помощью команды logger)
$ModLoad imklog # обеспечивает поддержку ведения журнала ядра (ранее выполнялась rklogd)
#$ModLoad immark # обеспечивает возможность сообщения --MARK--
# Обеспечивает прием системного журнала UDP
#$ModLoad imudp
#$UDPServerRun 514
# Обеспечивает прием системного журнала TCP
#$ModLoad imtcp
#$InputTCPServerRun 514
#### ГЛОБАЛЬНЫЕ ДИРЕКТИВЫ ####
# Использовать формат временной метки по умолчанию
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
# Возможность синхронизации файлов по умолчанию отключена. Эта функция обычно не требуется,
# бесполезно и резко снижает производительность
#$ActionFileEnableSync включен
# Включить все файлы конфигурации в /etc/rsyslog.d/
$IncludeConfig /etc/rsyslog.d/*.conf
#### ПРАВИЛА ####
# Записывать все сообщения ядра в консоль.
# Регистрация многих других загромождает экран.
#kern.* /dev/консоль
# Регистрировать что-либо (кроме почты) уровня информации или выше.
# Не регистрировать приватные сообщения аутентификации!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# Доступ к файлу authpriv ограничен.
authpriv.* /var/log/secure
# Регистрируйте все почтовые сообщения в одном месте.
почта.* -/var/журнал/журнал почты
# Логируем cron
хрон.* /var/журнал/хрон
# Все получают экстренные сообщения
*.появление *
# Сохранять ошибки новостей уровня крита и выше в специальный файл.
uucp,news.crit /var/log/spooler
# Сохраняем загрузочные сообщения также в boot.log
local7.* /var/log/boot.log
# ### начать правило переадресации ###
# Оператор между begin ... end определяет ОДНУ пересылку
# правило. Они принадлежат друг другу, НЕ разделяйте их. Если вы создаете несколько
# правила переадресации, дублировать весь блок!
# Удаленное ведение журнала (мы используем TCP для надежной доставки)
#
# Для этого действия создается очередь на диске. Если удаленный хост
# вниз, сообщения буферизируются на диск и отправляются, когда он снова поднимается.
#$WorkDirectory /var/lib/rsyslog # где размещать файлы спула
#$ActionQueueFileName fwdRule1 # уникальный префикс имени для буферных файлов
#$ActionQueueMaxDiskSpace 1g # Ограничение на 1 ГБ места (используйте как можно больше)
#$ActionQueueSaveOnShutdown on # сохранять сообщения на диск при завершении работы
#$ActionQueueType LinkedList # запустить асинхронно
#$ActionResumeRetryCount -1 # бесконечные попытки, если хост не работает
# удаленный хост: имя/ip:порт, например. 192.168.0.1:514, порт необязательно
#*.* @@remote-host:514
Нам неясно, почему выход внезапно прекратился.
ОС: CentOS6
rsyslog: 5.8.10
