Rsyslog nie tworzy plików dziennika

9

Utwardzam maszynę Wirtualną Ubuntu 14.04 zgodnie ze standardami CIS i mam problemy z uzyskaniem rsyslog w celu utworzenia niezbędnych plików.

Uwaga: Z Linuksem jestem coraz lepszy, ale nie jestem jeszcze mistrzem, przepraszam za wszelką ignorancję.

Wstawiłem plik /etc/rsyslog.d/CIS.conf z następującą zawartością:

*.emerg :omusrmsg:*
mail.* -/var/log/mail
mail.info -/var/log/mail.info
mail.warning -/var/log/mail.warn
mail.err /var/log/mail.err
news.crit -/var/log/news/news.crit
news.err -/var/log/news/news.err
news.notice -/var/log/news/news.notice
*.=warning;*.=err -/var/log/warn
*.crit /var/log/warn
*.*;mail.none;news.none -/var/log/messages
local0,local1.* -/var/log/localmessages
local2,local3.* -/var/log/localmessages
local4,local5.* -/var/log/localmessages
local6,local7.* -/var/log/localmessages

Zmodyfikowałem również /etc/rysyslog.conf. Treści są zatem:

$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog   # provides kernel logging support

$KLogPermitNonKernelFacility on

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

$RepeatedMsgReduction on

$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog

$WorkDirectory /var/spool/rsyslog

$IncludeConfig /etc/rsyslog.d/*.conf

powtarzalna zawartość / var / log / syslog to:

Apr  6 10:03:10 ubuntu rsyslogd-2039: Could no open output pipe '/dev/xconsole': No such file or directory [try http://www.rsyslog.com/e/2039 ]
Apr  6 10:15:17 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3074" x-info="http://www.rsyslog.com"] exiting on signal 15.
Apr  6 10:15:17 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3152" x-info="http://www.rsyslog.com"] start
Apr  6 10:15:17 ubuntu rsyslogd: rsyslogd's groupid changed to 104
Apr  6 10:15:17 ubuntu rsyslogd: rsyslogd's userid changed to 101

Próbowałem skomentować linię xconsole w /etc/rsyslog.d/50-default.conf, a następnie zrestartowałem rsyslog. Po wykonaniu tej czynności nie widzę teraz żadnych błędów xconsole.

Co jeszcze mogę zrobić, aby wskazać, dlaczego rsyslog nie tworzy tych plików?

Dzięki!

ubuntu rsyslog JaReg
źródło
nie jestem pewien co do rsyslog, ale klasyczny syslog używany do odmowy utworzenia pliku początkowego; najpierw musisz to touchzrobić. rsyslog może robić to samo i / lub może mieć flagę / przełącznik zachowania, który pozwala mu utworzyć plik.
Jeff Schaller
może jest to inny „rsyslogd”, ale linux.die.net/man/5/rsyslog.conf mówi, że ścieżka do pliku powinna zaczynać się od „/” - twoja myślnik ma przed sobą myślnik. Czy usunięcie łącznika w ogóle pomaga?
Jeff Schaller
rsyslog.com/doc/v8-stable/compatibility/... mówi o tym więcej. Nie jestem pewien, co dokładnie oznacza „jeśli rsyslogd znajdzie linie synchronizacji selektora, domyślnie je ignoruje” oznacza - jeśli ignoruje łącznik lub ignoruje całą linię selektora.
Jeff Schaller
Testowałem usunięcie - i wydaje się, że nie działa
JaReg

Odpowiedzi:

8

Utwórz /dev/xconsolei ustaw poprawną własność i uprawnienia:

sudo touch /dev/xconsole
sudo chgrp syslog /dev/xconsole
sudo chmod 664 /dev/xconsole

Uruchom ponownie rsyslogusługę w następujący sposób:

Ubuntu 14.04

sudo service rsyslog restart

Ubuntu 16.04 i nowsze wersje , używając systemd

sudo systemctl restart rsyslog

Sprawdź, czy komunikat o błędzie nie jest już wyświetlany:

tail -n100 /var/log/syslog | grep rsyslog
Venzen
źródło
0

Może to być problem z uprawnieniami do folderu / dev / xconsole. Spróbuj użyć, chmodaby zmienić uprawnienia i zrestartuj je. To może zadziałać.

starStruck
źródło