Eliminato accidentalmente / var / log / syslog

10

Ho accidentalmente cancellato / var / log / syslog e ora non riesco a far funzionare rsyslog.

Cercavo su Google, ho provato tutto quello che ho trovato. Per essere precisi:

Ho creato syslog con il tocco.

Quindi ho impostato chmod e chown correttamente. Ora ls -aldà questo risultato:

-rw-r-----  1 syslog            adm           0 jún   23 02:36 syslog
-rw-r-----  1 syslog            adm     1557257 jún   23 01:33 syslog.1
-rw-r-----  1 syslog            adm      156618 jún   22 07:51 syslog.2.gz
-rw-r-----  1 syslog            adm      155851 jún   21 07:45 syslog.3.gz
-rw-r-----  1 syslog            adm      155199 jún   20 07:35 syslog.4.gz
-rw-r-----  1 syslog            adm      159709 jún   19 07:37 syslog.5.gz
-rw-r-----  1 syslog            adm      156035 jún   18 07:52 syslog.6.gz
-rw-r-----  1 syslog            adm      158478 jún   17 07:55 syslog.7.gz

Quindi ho riavviato il servizio rsyslog:

service rsyslog restart

Ho riavviato il sistema più volte.

Ho anche reinstallato rsyslog con apt-get purgeeapt-get install

Ma nessuno di questi mi ha aiutato. Come puoi vedere sopra, syslog ha ancora una lunghezza di 0 byte, nulla viene registrato.

Modificare:

Anche quando provo a registrare qualcosa manualmente, non viene registrato nulla:

# ls -al /var/log/syslog
-rw-r----- 1 syslog adm 0 jún   23 14:04 /var/log/syslog
# logger "this message should end up in syslog"
# ls -al /var/log/syslog
-rw-r----- 1 syslog adm 0 jún   23 14:04 /var/log/syslog

Autorizzazioni di /vare /var/log:

# ls -al /var
drwxr-xr-x 14 root root     4096 dec   16  2015 .
drwxr-xr-x 24 root root     4096 máj   31 14:14 ..
...
drw-rw---- 22 root syslog   4096 jún   23 14:05 log

Sono su Ubuntu 14.04

14.04  log  logging  syslog  rsyslog 
balping
fonte
2
Prova logger "this message should end up in syslog". Quindi vedere se viene registrato.
Jos,
@Jos Ora l'ho provato, niente
balping
Sta rsyslogcorrendo? Cosa sudo service rsyslog statusdice?
Jos,
@Josrsyslog start/running, process 513
balping
3
hai forse cambiato i permessi di / var o / var / log /? è / var su una partizione e pieno? avviare rsyslog manualmente sotto strace e vedere se si lamenta
Rinzwind

Risposte:

9

Come sottolineato da @Rinzwind: le autorizzazioni sulla /var/logdirectory potrebbero essere state modificate accidentalmente. In una nuova installazione lo sono drwxrwxr-x.

Modifica le tue autorizzazioni:

chmod 775 /var/log

e riavvia rsyslog(o riavvia). Testare la funzione syslog con:

logger "this message should end up in syslog"

Jos
fonte
come "riavviare" rsyslog? forse vuoi dire systemctl restart rsyslog? per favore, sii più spacafic
Alexander Mills,
1
Sì, sarebbe sudo systemctl restart rsyslog, o (su sistemi più vecchi) sudo service rsyslog restart.
Jos
6

Stesso problema con il server Ubuntu 16.04 LTS. Ho cancellato /var/log/syslog.

Il problema è il PROPRIETARIO / il gruppo del file syslog!

Soluzione:

  1. crea un file syslog vuoto
  2. Con Ubuntu 16.04, il gruppo proprietario deve essere syslog: adm
  3. ricomincia
  4. test con logger

comandi:

cd /var/log
touch syslog
chown syslog:adm syslog
service rsyslog restart
logger "Didier MISSON logger test"

È necessario visualizzare il messaggio nel syslog:

less syslog
Didier Misson
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.