Dihapus / var / log / syslog secara tidak sengaja

10

Saya tidak sengaja menghapus / var / log / syslog dan sekarang saya tidak dapat mengaktifkan rsyslog.

Saya googling, saya mencoba semua yang saya temukan. Lebih tepatnya:

Saya membuat syslog dengan sentuhan.

Kemudian saya mengatur chmod dan chown dengan benar. Sekarang ls -alberikan hasil ini:

-rw-r-----  1 syslog            adm           0 jún   23 02:36 syslog
-rw-r-----  1 syslog            adm     1557257 jún   23 01:33 syslog.1
-rw-r-----  1 syslog            adm      156618 jún   22 07:51 syslog.2.gz
-rw-r-----  1 syslog            adm      155851 jún   21 07:45 syslog.3.gz
-rw-r-----  1 syslog            adm      155199 jún   20 07:35 syslog.4.gz
-rw-r-----  1 syslog            adm      159709 jún   19 07:37 syslog.5.gz
-rw-r-----  1 syslog            adm      156035 jún   18 07:52 syslog.6.gz
-rw-r-----  1 syslog            adm      158478 jún   17 07:55 syslog.7.gz

Kemudian saya memulai kembali layanan rsyslog:

service rsyslog restart

Saya reboot sistem beberapa kali.

Saya bahkan menginstal ulang rsyslog dengan apt-get purgedanapt-get install

Tapi tidak ada yang membantu saya. Seperti yang Anda lihat di atas, syslog masih memiliki panjang 0 byte, tidak ada yang dicatat.

Edit:

Bahkan ketika saya mencoba mencatat sesuatu secara manual, tidak ada yang dicatat:

# ls -al /var/log/syslog
-rw-r----- 1 syslog adm 0 jún   23 14:04 /var/log/syslog
# logger "this message should end up in syslog"
# ls -al /var/log/syslog
-rw-r----- 1 syslog adm 0 jún   23 14:04 /var/log/syslog

Izin /vardan /var/log:

# ls -al /var
drwxr-xr-x 14 root root     4096 dec   16  2015 .
drwxr-xr-x 24 root root     4096 máj   31 14:14 ..
...
drw-rw---- 22 root syslog   4096 jún   23 14:05 log

Saya di ubuntu 14.04

14.04 log logging syslog rsyslog botak
sumber
2
Coba logger "this message should end up in syslog". Kemudian lihat apakah itu dicatat.
Jos
@ Jo Sekarang saya mencobanya, tidak ada
mulai
Sedang rsyslogberlari? Apa yang sudo service rsyslog statusdikatakan?
Jos
@ Jorsyslog start/running, process 513
balping
3
apakah Anda mungkin mengubah izin / var atau / var / log /? Apakah / var di partisi dan penuh? mulai rsyslog secara manual di bawah strace dan lihat apakah komplain
Rinzwind

Jawaban:

9

Seperti yang ditunjukkan oleh @Rinzwind: izin pada /var/logdirektori mungkin tidak sengaja telah diubah. Dalam instalasi baru mereka drwxrwxr-x.

Ubah izin Anda:

chmod 775 /var/log

dan restart rsyslog(atau reboot). Uji fasilitas syslog dengan:

logger "this message should end up in syslog"

Jos
sumber
bagaimana cara "me-restart" rsyslog? mungkin maksudmu systemctl restart rsyslog? harap lebih spacafic
Alexander Mills
1
Ya, itu akan menjadi sudo systemctl restart rsyslog, atau (pada sistem yang lebih tua) sudo service rsyslog restart.
Yos
6

Masalah yang sama dengan server Ubuntu 16.04 LTS. Saya dihapus /var/log/syslog.

Masalahnya adalah PEMILIK / Grup dari file syslog!

Solusi:

  1. buat file syslog kosong
  2. Dengan Ubuntu 16.04, grup pemilik harus berupa syslog: adm
  3. mengulang kembali
  4. uji dengan logger

Perintah:

cd /var/log
touch syslog
chown syslog:adm syslog
service rsyslog restart
logger "Didier MISSON logger test"

Anda harus melihat pesan di syslog:

less syslog
Didier Misson
sumber