Rsyslog ไม่สร้างไฟล์บันทึก

9

ฉันกำลังทำให้มาตรฐาน Ubuntu เป็น CIS ของ Ubuntu แข็งขึ้น 14.04 และฉันมีปัญหาในการรับ rsyslog เพื่อสร้างไฟล์ที่จำเป็น

หมายเหตุ: ฉันเริ่มดีขึ้นด้วย Linux แต่ฉันยังไม่มีความสามารถในการแก้ตัว

ฉันแทรกไฟล์ /etc/rsyslog.d/CIS.conf ด้วยเนื้อหาต่อไปนี้:

*.emerg :omusrmsg:*
mail.* -/var/log/mail
mail.info -/var/log/mail.info
mail.warning -/var/log/mail.warn
mail.err /var/log/mail.err
news.crit -/var/log/news/news.crit
news.err -/var/log/news/news.err
news.notice -/var/log/news/news.notice
*.=warning;*.=err -/var/log/warn
*.crit /var/log/warn
*.*;mail.none;news.none -/var/log/messages
local0,local1.* -/var/log/localmessages
local2,local3.* -/var/log/localmessages
local4,local5.* -/var/log/localmessages
local6,local7.* -/var/log/localmessages

ฉันยังแก้ไข /etc/rysyslog.conf ด้วย เนื้อหาจึง:

$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog   # provides kernel logging support

$KLogPermitNonKernelFacility on

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

$RepeatedMsgReduction on

$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog

$WorkDirectory /var/spool/rsyslog

$IncludeConfig /etc/rsyslog.d/*.conf

เนื้อหาซ้ำของ / var / log / syslog คือ:

Apr  6 10:03:10 ubuntu rsyslogd-2039: Could no open output pipe '/dev/xconsole': No such file or directory [try http://www.rsyslog.com/e/2039 ]
Apr  6 10:15:17 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3074" x-info="http://www.rsyslog.com"] exiting on signal 15.
Apr  6 10:15:17 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3152" x-info="http://www.rsyslog.com"] start
Apr  6 10:15:17 ubuntu rsyslogd: rsyslogd's groupid changed to 104
Apr  6 10:15:17 ubuntu rsyslogd: rsyslogd's userid changed to 101

ฉันพยายามคอมเม้นท์บรรทัด xconsole ใน /etc/rsyslog.d/50-default.conf แล้วเริ่ม rsyslog ใหม่ หลังจากทำเช่นนั้นตอนนี้ฉันไม่เห็นข้อผิดพลาด xconsole ปรากฏขึ้น

ฉันสามารถทำอะไรได้อีกบ้างเพื่อพยายามระบุสาเหตุที่ rsyslog ไม่ได้สร้างไฟล์เหล่านี้

ขอบคุณ!

ubuntu  rsyslog 
JaReg
แหล่งที่มา
ไม่แน่ใจเกี่ยวกับ rsyslog แต่ syslog คลาสสิกเคยปฏิเสธที่จะสร้างไฟล์เริ่มต้น; คุณต้องทำtouchก่อน rsyslog อาจทำสิ่งเดียวกันและ / หรืออาจมีการตั้งค่าสถานะพฤติกรรม / สวิตช์ที่อนุญาตให้สร้างไฟล์
Jeff Schaller
อาจเป็น "rsyslogd" ที่แตกต่างกัน แต่linux.die.net/man/5/rsyslog.confบอกว่าเส้นทางของไฟล์ควรเริ่มต้นด้วย "/" - คุณมีเครื่องหมายขีดคั่นอยู่ข้างหน้า การลบไฮเปอร์ช่วยอะไรบ้างหรือไม่?
Jeff Schaller
rsyslog.com/doc/v8-stable/compatibility/…พูดเพิ่มเติมเกี่ยวกับเรื่องนี้ ไม่แน่ใจว่าสิ่งที่ "ถ้า rsyslogd พบบรรทัดตัวเลือกการซิงค์มันจะละเว้นพวกเขาโดยค่าเริ่มต้น" หมายถึง - ถ้ามันจะละเว้นเครื่องหมายขีดกลางหรือละเว้นบรรทัดตัวเลือกทั้งหมด
Jeff Schaller
ฉันทดสอบการลบ - และมันไม่ทำงาน
JaReg

คำตอบ:

8

สร้าง/dev/xconsoleและตั้งค่าความเป็นเจ้าของและสิทธิ์ที่ถูกต้อง:

sudo touch /dev/xconsole
sudo chgrp syslog /dev/xconsole
sudo chmod 664 /dev/xconsole

เริ่มrsyslogบริการดังต่อไปนี้:

Ubuntu 14.04

sudo service rsyslog restart

Ubuntu 16.04และใหม่กว่าโดยใช้systemd

sudo systemctl restart rsyslog

ตรวจสอบว่าข้อความแสดงข้อผิดพลาดไม่ปรากฏขึ้นอีกต่อไป:

tail -n100 /var/log/syslog | grep rsyslog
venzen
แหล่งที่มา
0

อาจเป็นปัญหาสิทธิ์ในโฟลเดอร์ / dev / xconsole ลองใช้chmodเพื่อเปลี่ยนการอนุญาตแล้วเริ่มต้นใหม่ มันอาจทำงานได้

Starstruck
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.