Rsyslog không tạo tệp nhật ký

9

Tôi đang làm cứng máy Ubuntu 14.04 VM thành các tiêu chuẩn CIS và đang gặp vấn đề khi nhận rsyslog để tạo các tệp cần thiết.

Lưu ý: Tôi đang trở nên tốt hơn với Linux nhưng tôi chưa có chủ, xin vui lòng loại trừ mọi sự thiếu hiểu biết.

Tôi đã chèn một tập tin /etc/rsyslog.d/CIS.conf với các nội dung sau:

*.emerg :omusrmsg:*
mail.* -/var/log/mail
mail.info -/var/log/mail.info
mail.warning -/var/log/mail.warn
mail.err /var/log/mail.err
news.crit -/var/log/news/news.crit
news.err -/var/log/news/news.err
news.notice -/var/log/news/news.notice
*.=warning;*.=err -/var/log/warn
*.crit /var/log/warn
*.*;mail.none;news.none -/var/log/messages
local0,local1.* -/var/log/localmessages
local2,local3.* -/var/log/localmessages
local4,local5.* -/var/log/localmessages
local6,local7.* -/var/log/localmessages

Tôi cũng đã sửa đổi /etc/rysyslog.conf. Nội dung như vậy:

$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog   # provides kernel logging support

$KLogPermitNonKernelFacility on

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

$RepeatedMsgReduction on

$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog

$WorkDirectory /var/spool/rsyslog

$IncludeConfig /etc/rsyslog.d/*.conf

nội dung lặp lại của / var / log / syslog là:

Apr  6 10:03:10 ubuntu rsyslogd-2039: Could no open output pipe '/dev/xconsole': No such file or directory [try http://www.rsyslog.com/e/2039 ]
Apr  6 10:15:17 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3074" x-info="http://www.rsyslog.com"] exiting on signal 15.
Apr  6 10:15:17 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3152" x-info="http://www.rsyslog.com"] start
Apr  6 10:15:17 ubuntu rsyslogd: rsyslogd's groupid changed to 104
Apr  6 10:15:17 ubuntu rsyslogd: rsyslogd's userid changed to 101

Tôi đã thử nhận xét dòng xconsole trong /etc/rsyslog.d/50-default.conf và sau đó khởi động lại rsyslog. Sau khi làm điều đó, bây giờ tôi không thấy bất kỳ lỗi xconsole nào xuất hiện.

Tôi có thể làm gì khác để cố gắng xác định lý do tại sao rsyslog không tạo các tệp này?

Cảm ơn!

ubuntu  rsyslog 
JaReg
nguồn
không chắc chắn về rsyslog, nhưng syslog cổ điển được sử dụng để từ chối tạo tệp ban đầu; bạn phải làm touchđiều đó trước. rsyslog có thể đang làm điều tương tự và / hoặc có thể có cờ / chuyển đổi hành vi cho phép nó tạo tệp.
Jeff Schaller
có thể đây là một "rsyslogd" khác nhau nhưng linux.die.net/man/5/rsyslog.conf nói rằng đường dẫn tệp nên bắt đầu bằng "/" - bạn có dấu gạch nối ở phía trước. Có loại bỏ các hypen giúp bất kỳ?
Jeff Schaller
rsyslog.com/doc/v8-urdy/compabilities/ cảm nói thêm về điều này. Không chắc chắn chính xác "nếu rsyslogd tìm thấy các dòng chọn đồng bộ, thì nó sẽ bỏ qua chúng theo mặc định" - nếu nó bỏ qua dấu gạch nối hoặc bỏ qua toàn bộ dòng chọn.
Jeff Schaller
Tôi đã thử nghiệm loại bỏ - và nó dường như không hoạt động
JaReg

Câu trả lời:

8

Tạo /dev/xconsolevà thiết lập quyền sở hữu và quyền chính xác của nó:

sudo touch /dev/xconsole
sudo chgrp syslog /dev/xconsole
sudo chmod 664 /dev/xconsole

Khởi động lại rsyslogdịch vụ như sau:

Ubuntu 14.04

sudo service rsyslog restart

Ubuntu 16.04 trở lên, sử dụng systemd

sudo systemctl restart rsyslog

Xác nhận thông báo lỗi không còn xuất hiện:

tail -n100 /var/log/syslog | grep rsyslog
venzen
nguồn
0

Có thể đó là vấn đề cấp phép cho thư mục / dev / xconsole. Hãy thử sử dụng chmodđể thay đổi quyền và khởi động lại nó. Có thể đấy.

starStruck
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.