Только Syslog-ng Ведение журнала входящих при запуске в forground

Question

Я тестирую Syslog-ng в среде разработчиков уже несколько недель.С тех пор он был перенесен в производство, но у меня странное поведение.Я взял тот же самый syslog-ng.conf, что и на dev (слушает udp: 514 и записывает все в файл на отдельном диске), и он работает на производстве.Кажется, я получаю данные, записанные в пункт назначения, только когда запускаю syslog-ng -Fevd на переднем плане.У кого-нибудь есть какие-либо идеи.Я попытался перезапустить службу безуспешно.

Этот конкретный syslog-ng собирает журналы со всех серверов ESXi и vCenter в производственной среде, а затем перенаправляет их в Splunk (рекомендованное решение Splunkдля журналов VMware).

Answer 1

Так что я продолжал пролистывать справочную страницу.Я сравнил команду, которую запускает служба, и сделал перекрестные ссылки на параметры на странице руководства.Он использовал -F для переднего плана в службе.Итак, я просто запустил sudo syslog-ng --process-mode safe-background (что должно быть поведением по умолчанию для syslog-ng), и теперь я получаю все свои журналы в месте назначения.

TLDR;RTFM.