rsyslog服务日志报错分析1

2023-07-18 18:02:10

客户问题:

最近对服务器进行日志检查时,发现部分主机的rsyslog服务状态有报错,报错详情如下

rsyslog服务日志报错分析1

排查过程:

1.从报错截图来看,报错主要发生在文件'/usr/lib64/rsyslog/omazuremds.so'上

2.经查询该文件模块是由LinuxDiagnostic 2.3的虚拟机扩张进行安装的,该扩展的安装位置见下

rsyslog服务日志报错分析1

3.目前怀疑问题机器的LinuxDiagnostic 2.3扩展没有在机器上正确安装,或在虚拟机内部没能正常启动引起的报错

4.可以通过如下方法检查该扩展的正确性

a.在Portal查看该扩展是否安装成功

rsyslog服务日志报错分析1

b.登陆虚拟机查看如下文件是否存在,权限是否正确

[root@hlmcen75n1-t1 ~]# ll /usr/lib64/rsyslog/omazuremds.so

-rwxr--r--.  root root  Jun   : /usr/lib64/rsyslog/omazuremds.so

[root@hlmcen75n1-t1 ~]# ll /var/lib/waagent/Microsoft.OSTCExtensions.LinuxDiagnostic-2.3.

total 

drwxr-xr-x.  root root        Jun   : bin

-rwxr--r--.  root root      Jun   : ChangeLogs

drwx------.  root root        Jun   : config

-rw-r--r--.  root root       Jun   : daemon.log

-rwxr--r--.  root root     Jun   : diagnostic.py

-rw-r--r--.  root root       Jun   : HandlerEnvironment.json

-rwxr--r--.  root root       Jun   : HandlerManifest.json

-rw-r--r--.  root root      Jun   : lad_mdsd.mod

-rw-r--r--.  root root      Jun   : lad_mdsd.pp

-rwxr--r--.  root root       Jun   : lad_mdsd.te

-rwxr--r--.  root root      Jun   : license.txt

-rwxr--r--.  root root       Jun   : Makefile

-rwxr--r--.  root root       Jun   : manifest.xml

-rwxr--r--.  root root      Jun   : mdsdConfig.xml.template

-rw-r--r--.  root root         Jun   : mdsd.log

-rw-r--r--.  root root        Jun   : mdsd.pid

-rw-r--r--.  root root         Jun   : mrseq

-rw-r--r--.  root root         Jun   : omfileconfig

-rwxr--r--.  root root      Jun   : portal.xml.template

-rwxr--r--.  root root     Jun   : README.md

drwxr-xr-x.  root root        Jun   : rsyslog5

drwxr-xr-x.  root root        Jun   : rsyslog7

drwxr-xr-x.  root root        Jun   : rsyslog8

-rwxr--r--.  root root        Jun   : run_unittests.sh

-rwxr--r--.  root root  Jun   : scx-1.6.-.universal.x64.sh

drwxr-xr-x.  root root        Jun   : services

drwx------.  root root        Jun   : status

drwxr-xr-x.  root root        Jun   : tests

drwxr-xr-x.  root root      Jun   : Utils

-rwxr--r--.  root root      Jun   : watcherutil.py

-rw-r--r--.  root root      Jun   : watcherutil.pyc

-rw-r--r--.  root root     Jun   : xmlCfg.xml

[root@hlmcen75n1-t1 ~]# ps aux | grep -i xml

root         0.3  0.8   ?       Sl   :   : /var/lib/waagent/Microsoft.OSTCExtensions.LinuxDiagnostic-2.3./bin/mdsd -A -C -c /var/lib/waagent/Microsoft.OSTCExtensions.LinuxDiagnostic-2.3././xmlCfg.xml -p  -R -r lad_mdsd -e /var/log/azure/Microsoft.OSTCExtensions.LinuxDiagnostic/2.3./mdsd.err -w /var/log/azure/Microsoft.OSTCExtensions.LinuxDiagnostic/2.3./mdsd.warn -o /var/log/azure/Microsoft.OSTCExtensions.LinuxDiagnostic/2.3./mdsd.info

5.如果上述扩展没有正常启动,可以通过如下方法解决该问题

a.在Azure Portal卸载LinuxDiagnostic的扩展

rsyslog服务日志报错分析1

b.对虚拟机重新启用诊断设置

rsyslog服务日志报错分析1

上一篇:Centos7.6部署rsyslog+loganalyzer+mysql日志管理服务器


下一篇:css3新单位学习