Rsyslog tidak membuat file log

9

Saya mengeraskan Ubuntu 14,04 VM ke standar CIS dan saya mengalami masalah mendapatkan rsyslog untuk membuat file yang diperlukan.

Catatan: Saya menjadi lebih baik dengan Linux tetapi saya belum menguasai, mohon alasan ketidaktahuan.

Saya memasukkan file /etc/rsyslog.d/CIS.conf dengan konten berikut:

*.emerg :omusrmsg:*
mail.* -/var/log/mail
mail.info -/var/log/mail.info
mail.warning -/var/log/mail.warn
mail.err /var/log/mail.err
news.crit -/var/log/news/news.crit
news.err -/var/log/news/news.err
news.notice -/var/log/news/news.notice
*.=warning;*.=err -/var/log/warn
*.crit /var/log/warn
*.*;mail.none;news.none -/var/log/messages
local0,local1.* -/var/log/localmessages
local2,local3.* -/var/log/localmessages
local4,local5.* -/var/log/localmessages
local6,local7.* -/var/log/localmessages

Saya juga memodifikasi /etc/rysyslog.conf. Isinya demikian:

$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog   # provides kernel logging support

$KLogPermitNonKernelFacility on

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

$RepeatedMsgReduction on

$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog

$WorkDirectory /var/spool/rsyslog

$IncludeConfig /etc/rsyslog.d/*.conf

isi berulang dari / var / log / syslog adalah:

Apr  6 10:03:10 ubuntu rsyslogd-2039: Could no open output pipe '/dev/xconsole': No such file or directory [try http://www.rsyslog.com/e/2039 ]
Apr  6 10:15:17 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3074" x-info="http://www.rsyslog.com"] exiting on signal 15.
Apr  6 10:15:17 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3152" x-info="http://www.rsyslog.com"] start
Apr  6 10:15:17 ubuntu rsyslogd: rsyslogd's groupid changed to 104
Apr  6 10:15:17 ubuntu rsyslogd: rsyslogd's userid changed to 101

Saya mencoba mengomentari baris xconsole di /etc/rsyslog.d/50-default.conf dan kemudian memulai kembali rsyslog. Setelah melakukan itu, saya sekarang tidak melihat kesalahan xconsole muncul.

Apa lagi yang bisa saya lakukan untuk mencoba menunjukkan mengapa rsyslog tidak membuat file-file ini?

Terima kasih!

JaReg
sumber
tidak yakin tentang rsyslog, tetapi syslog klasik digunakan untuk menolak membuat file awal; Anda harus melakukannya touchdulu. rsyslog mungkin melakukan hal yang sama, dan / atau mungkin memiliki flag / switch perilaku yang memungkinkannya untuk membuat file.
Jeff Schaller
mungkin ini berbeda "rsyslogd" tetapi linux.die.net/man/5/rsyslog.conf mengatakan bahwa path file harus dimulai dengan "/" - Anda memiliki tanda hubung di depan. Apakah menghilangkan hip membantu?
Jeff Schaller
rsyslog.com/doc/v8-stable/compatibility/… mengatakan lebih banyak tentang ini. Tidak yakin apa sebenarnya "jika rsyslogd menemukan garis pemilih sinkronisasi, artinya mengabaikannya secara default" artinya - jika mengabaikan tanda hubung atau mengabaikan seluruh baris pemilih.
Jeff Schaller
Saya diuji menghapus - dan tampaknya tidak berfungsi
JaReg

Jawaban:

8

Buat /dev/xconsoledan atur kepemilikan dan izin yang benar:

sudo touch /dev/xconsole
sudo chgrp syslog /dev/xconsole
sudo chmod 664 /dev/xconsole

Mulai ulang rsysloglayanan sebagai berikut:

Ubuntu 14.04

sudo service rsyslog restart

Ubuntu 16.04 dan yang lebih baru, menggunakan systemd

sudo systemctl restart rsyslog

Verifikasi pesan kesalahan tidak lagi muncul:

tail -n100 /var/log/syslog | grep rsyslog
venzen
sumber
0

Mungkin itu adalah masalah izin ke folder / dev / xconsole. Coba gunakan chmoduntuk mengubah izin dan mulai ulang. Mungkin berhasil.

starStruck
sumber