Rsyslog不创建日志文件

9

我正在将Ubuntu 14.04 VM增强为CIS标准,并且在获取rsyslog来创建必要文件时遇到问题。

注意:我对Linux的了解越来越好,但是我还不是一个熟练的人,请原谅。

我插入了一个文件/etc/rsyslog.d/CIS.conf,内容如下:

*.emerg :omusrmsg:*
mail.* -/var/log/mail
mail.info -/var/log/mail.info
mail.warning -/var/log/mail.warn
mail.err /var/log/mail.err
news.crit -/var/log/news/news.crit
news.err -/var/log/news/news.err
news.notice -/var/log/news/news.notice
*.=warning;*.=err -/var/log/warn
*.crit /var/log/warn
*.*;mail.none;news.none -/var/log/messages
local0,local1.* -/var/log/localmessages
local2,local3.* -/var/log/localmessages
local4,local5.* -/var/log/localmessages
local6,local7.* -/var/log/localmessages

我还修改了/etc/rysyslog.conf。内容因此是:

$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog   # provides kernel logging support

$KLogPermitNonKernelFacility on

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

$RepeatedMsgReduction on

$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog

$WorkDirectory /var/spool/rsyslog

$IncludeConfig /etc/rsyslog.d/*.conf

/ var / log / syslog的重复内容是:

Apr  6 10:03:10 ubuntu rsyslogd-2039: Could no open output pipe '/dev/xconsole': No such file or directory [try http://www.rsyslog.com/e/2039 ]
Apr  6 10:15:17 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3074" x-info="http://www.rsyslog.com"] exiting on signal 15.
Apr  6 10:15:17 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3152" x-info="http://www.rsyslog.com"] start
Apr  6 10:15:17 ubuntu rsyslogd: rsyslogd's groupid changed to 104
Apr  6 10:15:17 ubuntu rsyslogd: rsyslogd's userid changed to 101

我尝试注释掉/etc/rsyslog.d/50-default.conf中的xconsole行,然后重新启动rsyslog。之后,我现在看不到出现任何xconsole错误。

我还能做些什么来试图查明为什么rsyslog没有创建这些文件?

谢谢!

ubuntu  rsyslog 
贾雷格
source
不确定rsyslog,但是经典的syslog用于拒绝创建初始文件;您必须先touch这样做。rsyslog可能正在做同样的事情,并且/或者可能具有允许其创建文件的行为标志/开关。
Jeff Schaller
也许这是一个不同的“ rsyslogd”,但是linux.die.net/man/5/rsyslog.conf表示文件路径应以“ /”开头-前面带有连字符。删除hypen有帮助吗?
Jeff Schaller
rsyslog.com/doc/v8-stable/compatibility/…对此有更多说明。不知道“如果rsyslogd找到同步选择器行,默认情况下会忽略它们”是什么意思-如果它忽略了连字符或忽略了整个选择器行。
杰夫·谢勒
我测试了删除-似乎没有用
-JaReg

Answers:

8

创建/dev/xconsole并设置其正确的所有权和权限:

sudo touch /dev/xconsole
sudo chgrp syslog /dev/xconsole
sudo chmod 664 /dev/xconsole

重新启动rsyslog服务,如下所示:

Ubuntu 14.04

sudo service rsyslog restart

使用systemd的Ubuntu 16.04及更高版本

sudo systemctl restart rsyslog

验证错误消息不再出现:

tail -n100 /var/log/syslog | grep rsyslog
文森
source
0

可能是/ dev / xconsole文件夹的权限问题。尝试使用chmod更改权限并重新启动它。它可能会起作用。

starStruck
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.