在使用ps –ef | grep syslog 查看没有匹配的日志记录进程,然后使用/sbin/rc2.d/S220syslogd start启动后,只写了一条数据,就立即关闭了。
syslog.log输入的一条信息:syslogd:the kernel message are already disabled: No such device or address
最后经过查相关论坛信息,发现是因为mail.log日志写的过多,达到2G多,导致核心信息无法写入。把该文件清空后,就启动就正常。
http://h30499.www3.hp.com/t5/System-Administration/syslogd-terminated/td-p/5281856 这是看的论坛里的老外回复的,看到最后才看到最终他发现的问题。
以后要特别注意/var下的空间,因为在该路径下有一些日志文件在不停的写入信息,如wtmps or btmps ,这都是记录用户登录的日志。
再看看/etc/default/syslogd里面设置的LOG_SIZE的大小,可以看到设置的为LOG_SIZE=2,即为最大日志大小为2G,因此*.log日志写到2G的时候就无法使用,就会报上面的错误。
建议:1.定期清理日志文件
2.重新设置LOG_SIZE大小,可以为NOLIMIT。这个估计需要重启服务器。