Vô tình bị xóa / var / log / syslog

10

Tôi đã vô tình xóa / var / log / syslog và bây giờ tôi không thể làm cho rsyslog hoạt động.

Tôi đã googling, tôi đã thử tất cả mọi thứ tôi tìm thấy. Để được chính xác:

Tôi đã tạo syslog bằng cảm ứng.

Sau đó, tôi đặt chmod và chown chính xác. Bây giờ ls -alcho kết quả này:

-rw-r-----  1 syslog            adm           0 jún   23 02:36 syslog
-rw-r-----  1 syslog            adm     1557257 jún   23 01:33 syslog.1
-rw-r-----  1 syslog            adm      156618 jún   22 07:51 syslog.2.gz
-rw-r-----  1 syslog            adm      155851 jún   21 07:45 syslog.3.gz
-rw-r-----  1 syslog            adm      155199 jún   20 07:35 syslog.4.gz
-rw-r-----  1 syslog            adm      159709 jún   19 07:37 syslog.5.gz
-rw-r-----  1 syslog            adm      156035 jún   18 07:52 syslog.6.gz
-rw-r-----  1 syslog            adm      158478 jún   17 07:55 syslog.7.gz

Sau đó, tôi khởi động lại dịch vụ rsyslog:

service rsyslog restart

Tôi khởi động lại hệ thống nhiều lần.

Tôi thậm chí đã cài đặt lại rsyslog với apt-get purgeapt-get install

Nhưng không ai trong số này giúp tôi. Như bạn có thể thấy ở trên, syslog vẫn có độ dài 0 byte, không có gì được ghi lại.

Biên tập:

Ngay cả khi tôi đang cố gắng đăng nhập một cái gì đó bằng tay, không có gì được ghi lại:

# ls -al /var/log/syslog
-rw-r----- 1 syslog adm 0 jún   23 14:04 /var/log/syslog
# logger "this message should end up in syslog"
# ls -al /var/log/syslog
-rw-r----- 1 syslog adm 0 jún   23 14:04 /var/log/syslog

Quyền /var/var/log:

# ls -al /var
drwxr-xr-x 14 root root     4096 dec   16  2015 .
drwxr-xr-x 24 root root     4096 máj   31 14:14 ..
...
drw-rw---- 22 root syslog   4096 jún   23 14:05 log

Tôi đang dùng Ubuntu 14.04

14.04  log  logging  syslog  rsyslog 
hói
nguồn
2
Hãy thử logger "this message should end up in syslog". Sau đó xem nếu điều đó được đăng nhập.
Jos
@Jos Bây giờ tôi đã thử nó, không có gì
hói
Đang rsyslogchạy à? Nó sudo service rsyslog statusnói gì
Jos
@Josrsyslog start/running, process 513
hói đầu
3
bạn có thể thay đổi quyền của / var hoặc / var / log /? Là / var trên một phân vùng và đầy đủ? bắt đầu rsyslog theo cách thủ công và xem nó có phàn nàn không
Rinzwind

Câu trả lời:

9

Như @Rinzwind đã chỉ ra: các quyền trên /var/logthư mục có thể đã vô tình bị thay đổi. Trong một cài đặt mới họ đang có drwxrwxr-x.

Thay đổi quyền của bạn:

chmod 775 /var/log

và khởi động lại rsyslog(hoặc khởi động lại). Kiểm tra cơ sở nhật ký hệ thống với:

logger "this message should end up in syslog"

Jos
nguồn
Làm thế nào để "khởi động lại" rsyslog? có lẽ ý bạn là systemctl restart rsysloggì? vui lòng thêm spacapid
Alexander Mills
1
Vâng, đó sẽ là sudo systemctl restart rsyslog, hoặc (trên các hệ thống cũ) sudo service rsyslog restart.
Jos
6

Vấn đề tương tự với máy chủ Ubuntu 16.04 LTS. Tôi đã xóa /var/log/syslog.

Vấn đề là SỞ HỮU / Nhóm của tệp nhật ký hệ thống!

Giải pháp :

  1. tạo một tệp syslog trống
  2. Với Ubuntu 16.04, nhóm chủ sở hữu phải là syslog: adm
  3. khởi động lại
  4. kiểm tra với logger

Các lệnh:

cd /var/log
touch syslog
chown syslog:adm syslog
service rsyslog restart
logger "Didier MISSON logger test"

Bạn phải xem tin nhắn trong syslog:

less syslog
Missier Misson
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.