Qualcuno può dirmi cosa ho fatto di sbagliato qui?
Ecco l'ultima domanda:
Perché quando utilizzo il comando logger non riesco a visualizzarlo in un file di registro personalizzato /var/log
?
Nella mia sceneggiatura:
logger -i -t ANM -p local7.info "This is a local 7 test"
Nel rsyslog.conf
ho aggiunto quanto segue alla fine del file:
local7.* /var/log/anm.log
Inoltre, lo script dispone dell'autorizzazione per il /var/log/anm.log
file
* AGGIORNARE *
Quindi ho dimenticato di riavviare i servizi di registrazione. Ho provato a riavviare e " service rsyslog restart
" Ancora nessuna modifica. Il testo del test non viene visualizzato in /var/log/anm.log
ma viene visualizzato in/var/log/syslog
* AGGIORNARE *
Quali autorizzazioni sono /var/log/"yourlogfilehere"
necessarie? Owner
, Group
, rwx
?
Ho provato a impostare grp e own su root e sul nome utente che esegue il comando logger. Nessun cambiamento con nessuno dei due.
Ho anche provato a creare file di registro all'interno di una directory personalizzata in /var/log
. vale a dire /var/log/anm/anm.log
e impostare entrambi i tipi di autorizzazioni per la directory.
* AGGIORNARE *
rsyslogd è in esecuzione
syslog 598 0.0 0.1 31060 1292 ? Sl 03:02 0:02 rsyslogd -c5
e qui è l'output dal mio /etc/rsyslog.conf
file
# /etc/rsyslog.conf Configuration file for rsyslog.
#
# For more information see
# /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html
#
# Default logging rules can be found in /etc/rsyslog.d/50-default.conf
#################
#### MODULES ####
#################
$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog # provides kernel logging support (previously done by rklogd)
#$ModLoad immark # provides --MARK-- message capability
# provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514
# provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514
###########################
#### GLOBAL DIRECTIVES ####
###########################
#
# Use traditional timestamp format.
# To enable high precision timestamps, comment out the following line.
#
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
# Filter duplicated messages
$RepeatedMsgReduction on
#
# Set the default permissions for all log files.
#
$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog
#
# Where to place spool files
#
$WorkDirectory /var/spool/rsyslog
#
# Include all config files in /etc/rsyslog.d/
#
$IncludeConfig /etc/rsyslog.d/*.conf
local7.* /var/log/anm.log
Ho anche provato a inserirlo /etc/rsyslog.d/50-default.conf
(sto eseguendo Ubuntu 12.04 LTS)
# Default rules for rsyslog.
#
# For more information see rsyslog.conf(5) and /etc/rsyslog.conf
#
# First some standard log files. Log by facility.
#
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* /var/log/cron.log
#daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
#lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
#user.* -/var/log/user.log
local7.* /var/log/anm.log
* AGGIORNARE *
Bene, finalmente l'ho capito. Vorrei che qualcuno mi avesse risposto. Ci sono voluti diversi giorni per capire cosa c'era che non andava, ma immagino che non ci siano molte persone su superutente.
Il problema riguardava le autorizzazioni per i file del file di registro personalizzato, come avevo inizialmente teorizzato. Pensavo di avere i permessi corretti, ma risulta che il proprietario deve essere syslog
e il gruppo adm
. L'ho determinato confrontandolo con il user.log
file. Una volta modificate e testate nuovamente le autorizzazioni, tutto funziona perfettamente! Spero che questo aiuti qualcun altro là fuori più velocemente di quanto sia stato in grado di trovare una risposta.