尝试在容器中运行rsyslog解决没有/var/log/secure日志的问题
1 | # docker run -it --rm centos /bin/bash |
会发现/var/log/message 中没有任何信息
因为在centos7中日志是被systemd托管的,所以默认配置都是systemd相关的
1 | # The imjournal module bellow is nowused as a message source instead of imuxsock. |
默认启用的是imjournal这行,而我们用不上,所以把imjournal这行注释掉,同时保持imuxsock留着
与此同时配置中下面还有几个相关的配置需要修改
1 | $OmitLocalLogging 改成off |
启动rsyslogd 再看下还是不行,netstat -anlp 看并没有/dev/log的sock链接接出来
找了半天发现/etc/rsyslog.conf/下还有个listen配置一看还是和journal相关的,注释掉,再启动,ok了