Rsyslog günlük dosyaları oluşturmuyor

9

Ben bir Ubuntu 14.04 VM CIS standartlarına sertleştiriyorum ve gerekli dosyaları oluşturmak için rsyslog alma sorunları yaşıyorum.

Not: Linux ile daha iyiye gidiyorum ama henüz usta değilim, lütfen herhangi bir cehaleti affedin.

Aşağıdaki içeriğe sahip bir /etc/rsyslog.d/CIS.conf dosyası ekledim:

*.emerg :omusrmsg:*
mail.* -/var/log/mail
mail.info -/var/log/mail.info
mail.warning -/var/log/mail.warn
mail.err /var/log/mail.err
news.crit -/var/log/news/news.crit
news.err -/var/log/news/news.err
news.notice -/var/log/news/news.notice
*.=warning;*.=err -/var/log/warn
*.crit /var/log/warn
*.*;mail.none;news.none -/var/log/messages
local0,local1.* -/var/log/localmessages
local2,local3.* -/var/log/localmessages
local4,local5.* -/var/log/localmessages
local6,local7.* -/var/log/localmessages

Ayrıca /etc/rysyslog.conf dosyasını değiştirdim. İçerik bu nedenle:

$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog   # provides kernel logging support

$KLogPermitNonKernelFacility on

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

$RepeatedMsgReduction on

$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog

$WorkDirectory /var/spool/rsyslog

$IncludeConfig /etc/rsyslog.d/*.conf

/ var / log / syslog dosyasının yinelenen içeriği:

Apr  6 10:03:10 ubuntu rsyslogd-2039: Could no open output pipe '/dev/xconsole': No such file or directory [try http://www.rsyslog.com/e/2039 ]
Apr  6 10:15:17 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3074" x-info="http://www.rsyslog.com"] exiting on signal 15.
Apr  6 10:15:17 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3152" x-info="http://www.rsyslog.com"] start
Apr  6 10:15:17 ubuntu rsyslogd: rsyslogd's groupid changed to 104
Apr  6 10:15:17 ubuntu rsyslogd: rsyslogd's userid changed to 101

/Etc/rsyslog.d/50-default.conf içinde xconsole satır yorum ve sonra rsyslog yeniden başlatmayı denedim. Bunu yaptıktan sonra artık herhangi bir xconsole hatası görünmüyor.

Rsyslog'un neden bu dosyaları oluşturmadığını belirlemek için başka ne yapabilirim?

Teşekkürler!

ubuntu  rsyslog 
JaReg
kaynak
rsyslog hakkında emin değilim, ancak ilk dosyayı oluşturmayı reddetmek için kullanılan klasik syslog; Eğer olurdu touchilk ona. rsyslog aynı şeyi yapıyor olabilir ve / veya dosyayı oluşturmasına izin veren bir davranış bayrağı / anahtarı olabilir.
Jeff Schaller
belki bu farklı bir "rsyslogd" ama linux.die.net/man/5/rsyslog.conf dosya yolunun bir "/" ile başlaması gerektiğini söylüyor - önünüzde bir tire işareti var. Hipenin kaldırılması herhangi bir yardımcı olur mu?
Jeff Schaller
rsyslog.com/doc/v8-stable/compatibility/… bu konuda daha fazla şey söylüyor. "Rsyslogd eşitleme seçici satırları bulursa, bunları varsayılan olarak yok sayarsa" ne anlama geldiğinden emin değil - kısa çizgiyi yoksa veya tüm seçici satırı yoksayar.
Jeff Schaller
Ben çıkarmadan test edilen - ve işe görünmüyor
JaReg

Yanıtlar:

8

/dev/xconsoleDoğru sahipliğini ve izinlerini oluşturun ve ayarlayın:

sudo touch /dev/xconsole
sudo chgrp syslog /dev/xconsole
sudo chmod 664 /dev/xconsole

rsyslogHizmeti aşağıdaki gibi yeniden başlatın :

Ubuntu 14.04

sudo service rsyslog restart

Ubuntu 16.04 ve üstü, systemd kullanarak

sudo systemctl restart rsyslog

Hata mesajının artık görünmediğini doğrulayın:

tail -n100 /var/log/syslog | grep rsyslog
venzen
kaynak
0

Belki / dev / xconsole klasörü için bir izin sorunudur. chmodİzni değiştirmek ve yeniden başlatmak için kullanmayı deneyin . Çalışabilir.

Yıldızsın
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.