我正在将Ubuntu 14.04 VM增强为CIS标准,并且在获取rsyslog来创建必要文件时遇到问题。
注意:我对Linux的了解越来越好,但是我还不是一个熟练的人,请原谅。
我插入了一个文件/etc/rsyslog.d/CIS.conf,内容如下:
*.emerg :omusrmsg:*
mail.* -/var/log/mail
mail.info -/var/log/mail.info
mail.warning -/var/log/mail.warn
mail.err /var/log/mail.err
news.crit -/var/log/news/news.crit
news.err -/var/log/news/news.err
news.notice -/var/log/news/news.notice
*.=warning;*.=err -/var/log/warn
*.crit /var/log/warn
*.*;mail.none;news.none -/var/log/messages
local0,local1.* -/var/log/localmessages
local2,local3.* -/var/log/localmessages
local4,local5.* -/var/log/localmessages
local6,local7.* -/var/log/localmessages
我还修改了/etc/rysyslog.conf。内容因此是:
$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog # provides kernel logging support
$KLogPermitNonKernelFacility on
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$RepeatedMsgReduction on
$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog
$WorkDirectory /var/spool/rsyslog
$IncludeConfig /etc/rsyslog.d/*.conf
/ var / log / syslog的重复内容是:
Apr 6 10:03:10 ubuntu rsyslogd-2039: Could no open output pipe '/dev/xconsole': No such file or directory [try http://www.rsyslog.com/e/2039 ]
Apr 6 10:15:17 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3074" x-info="http://www.rsyslog.com"] exiting on signal 15.
Apr 6 10:15:17 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3152" x-info="http://www.rsyslog.com"] start
Apr 6 10:15:17 ubuntu rsyslogd: rsyslogd's groupid changed to 104
Apr 6 10:15:17 ubuntu rsyslogd: rsyslogd's userid changed to 101
我尝试注释掉/etc/rsyslog.d/50-default.conf中的xconsole行,然后重新启动rsyslog。之后,我现在看不到出现任何xconsole错误。
我还能做些什么来试图查明为什么rsyslog没有创建这些文件?
谢谢!
也许这是一个不同的“ rsyslogd”,但是linux.die.net/man/5/rsyslog.conf表示文件路径应以“ /”开头-前面带有连字符。删除hypen有帮助吗?
—
Jeff Schaller
rsyslog.com/doc/v8-stable/compatibility/…对此有更多说明。不知道“如果rsyslogd找到同步选择器行,默认情况下会忽略它们”是什么意思-如果它忽略了连字符或忽略了整个选择器行。
—
杰夫·谢勒
我测试了删除-似乎没有用
—
-JaReg
touch
这样做。rsyslog可能正在做同样的事情,并且/或者可能具有允许其创建文件的行为标志/开关。