Rsyslog输出到自定义日志文件

谁能告诉我我在这里做错了什么？

这是最终的问题：

为什么当我使用logger命令时，无法将其输出到自定义日志文件中/var/log？

在我的脚本中：

logger -i -t ANM -p local7.info "This is a local 7 test"

在中，rsyslog.conf我在文件末尾附加了以下内容：

local7.* /var/log/anm.log

另外，该脚本具有该/var/log/anm.log文件的权限

*更新*

所以我忘了重启日志服务。我已尝试重新启动，“ service rsyslog restart”仍然没有变化。测试文字未显示在中，/var/log/anm.log但确实出现在/var/log/syslog

*更新*

/var/log/"yourlogfilehere"需要什么权限？Owner，Group，rwx？

我尝试将grp和own设置为root和运行logger命令的用户名。两者都没有改变。

我也尝试过在中的自定义目录中创建日志文件/var/log。即/var/log/anm/anm.log和设置目录的两种权限。

*更新*

rsyslogd正在运行

syslog     598  0.0  0.1  31060  1292 ?        Sl   03:02   0:02 rsyslogd -c5

这是我/etc/rsyslog.conf文件的输出

#  /etc/rsyslog.conf    Configuration file for rsyslog.
#
#                       For more information see
#                       /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html
#
#  Default logging rules can be found in /etc/rsyslog.d/50-default.conf


#################
#### MODULES ####
#################

$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog   # provides kernel logging support (previously done by rklogd)
#$ModLoad immark  # provides --MARK-- message capability

# provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514

# provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514


###########################
#### GLOBAL DIRECTIVES ####
###########################

#
# Use traditional timestamp format.
# To enable high precision timestamps, comment out the following line.
#
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

# Filter duplicated messages
$RepeatedMsgReduction on

#
# Set the default permissions for all log files.
#
$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog

#
# Where to place spool files
#
$WorkDirectory /var/spool/rsyslog

#
# Include all config files in /etc/rsyslog.d/
#
$IncludeConfig /etc/rsyslog.d/*.conf

local7.*        /var/log/anm.log

我也尝试将其放入/etc/rsyslog.d/50-default.conf（我正在运行Ubuntu 12.04 LTS）

#  Default rules for rsyslog.
#
#                       For more information see rsyslog.conf(5) and /etc/rsyslog.conf

#
# First some standard log files.  Log by facility.
#
auth,authpriv.*                 /var/log/auth.log
*.*;auth,authpriv.none          -/var/log/syslog
#cron.*                         /var/log/cron.log
#daemon.*                       -/var/log/daemon.log
kern.*                          -/var/log/kern.log
#lpr.*                          -/var/log/lpr.log
mail.*                          -/var/log/mail.log
#user.*                         -/var/log/user.log
local7.*                        /var/log/anm.log

*更新*

好吧，我终于明白了。我希望有人为我回答了这个问题。花了几天的时间弄清楚出了什么问题，但是我想超级用户并不多。

正如我最初所理论的，问题在于自定义日志文件的文件权限。我以为我拥有正确的权限，但事实证明，所有者必须是syslogand group adm。我通过与user.log文件比较确定了这一点。修改并再次测试权限后，所有功能都将完美运行！我希望这可以帮助其他人比我更快地找到答案。

好吧，我终于明白了。我希望有人为我回答了这个问题。花了几天的时间弄清楚出了什么问题，但是我想超级用户并不多。

正如我最初所理论的，问题在于自定义日志文件的文件权限。我以为我拥有正确的权限，但事实证明，所有者需要为“ syslog”，组为“ adm”。我通过与user.log文件进行比较来确定这一点。修改并再次测试权限后，所有功能都将完美运行！我希望这可以帮助其他人比我更快地找到答案。

这是最终权限

-rw-r--r-- 1 syslog adm 0 Aug  3 05:09 anm.log

@Atomiklan提到他必须将其自定义文件的所有者/组更改为syslog / adm。我尝试了一下，它奏效了...

但是@MichaelKjörling的评论也似乎是正确的：为什么不让syslog守护程序创建文件？

在我的情况下（我建议使用OP），关键是syslog用户没有对自定义日志目录的写权限。我做了一个chmod o+w，重新启动了rsyslog，然后我的日志文件愉快地出现在了它应该有的位置……以syslog / adm作为用户/组。

#$ModLoad imudp
#$UDPServerRun 514

一定是：

$ModLoad imudp
$UDPServerRun 514

运行远程日志记录！