Rsyslog non crea file di registro

9

Sto indurendo una VM Ubuntu 14.04 secondo gli standard CIS e ho problemi a ottenere rsyslog per creare i file necessari.

Nota: sto migliorando con Linux ma non sono ancora un maestro, per favore scusa qualsiasi ignoranza.

Ho inserito un file /etc/rsyslog.d/CIS.conf con i seguenti contenuti:

*.emerg :omusrmsg:*
mail.* -/var/log/mail
mail.info -/var/log/mail.info
mail.warning -/var/log/mail.warn
mail.err /var/log/mail.err
news.crit -/var/log/news/news.crit
news.err -/var/log/news/news.err
news.notice -/var/log/news/news.notice
*.=warning;*.=err -/var/log/warn
*.crit /var/log/warn
*.*;mail.none;news.none -/var/log/messages
local0,local1.* -/var/log/localmessages
local2,local3.* -/var/log/localmessages
local4,local5.* -/var/log/localmessages
local6,local7.* -/var/log/localmessages

Ho anche modificato /etc/rysyslog.conf. I contenuti sono quindi:

$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog   # provides kernel logging support

$KLogPermitNonKernelFacility on

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

$RepeatedMsgReduction on

$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog

$WorkDirectory /var/spool/rsyslog

$IncludeConfig /etc/rsyslog.d/*.conf

il contenuto ripetitivo di / var / log / syslog è:

Apr  6 10:03:10 ubuntu rsyslogd-2039: Could no open output pipe '/dev/xconsole': No such file or directory [try http://www.rsyslog.com/e/2039 ]
Apr  6 10:15:17 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3074" x-info="http://www.rsyslog.com"] exiting on signal 15.
Apr  6 10:15:17 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3152" x-info="http://www.rsyslog.com"] start
Apr  6 10:15:17 ubuntu rsyslogd: rsyslogd's groupid changed to 104
Apr  6 10:15:17 ubuntu rsyslogd: rsyslogd's userid changed to 101

Ho provato a commentare la riga xconsole in /etc/rsyslog.d/50-default.conf e quindi a riavviare rsyslog. Dopo averlo fatto, ora non vedo apparire errori di xconsole.

Cos'altro posso fare per cercare di individuare perché rsyslog non sta creando questi file?

Grazie!

ubuntu  rsyslog 
JaReg
fonte
non sono sicuro di rsyslog, ma syslog classico usato per rifiutare di creare il file iniziale; dovresti touchprima farlo. rsyslog potrebbe fare la stessa cosa e / o potrebbe avere un flag / switch di comportamento che gli consente di creare il file.
Jeff Schaller
forse questo è un "rsyslogd" diverso ma linux.die.net/man/5/rsyslog.conf dice che il percorso del file dovrebbe iniziare con un "/" - il tuo ha un trattino in primo piano. Rimuovere l'ipen aiuta?
Jeff Schaller
rsyslog.com/doc/v8-stable/compatibility/… dice di più al riguardo. Non sono sicuro di cosa significhi esattamente "se rsyslogd trova le linee del selettore di sincronizzazione, le ignora per impostazione predefinita", se ignora il trattino o l'intera linea del selettore.
Jeff Schaller
Ho provato a rimuovere il - e non sembra funzionare
JaReg

Risposte:

8

Crea /dev/xconsolee imposta la proprietà e le autorizzazioni corrette:

sudo touch /dev/xconsole
sudo chgrp syslog /dev/xconsole
sudo chmod 664 /dev/xconsole

Riavviare il rsyslogservizio come segue:

Ubuntu 14.04

sudo service rsyslog restart

Ubuntu 16.04 e versioni successive, usando systemd

sudo systemctl restart rsyslog

Verifica che il messaggio di errore non appaia più:

tail -n100 /var/log/syslog | grep rsyslog
venzen
fonte
0

Potrebbe essere un problema di autorizzazione per la cartella / dev / xconsole. Prova a utilizzare chmodper modificare l'autorizzazione e riavviarla. Potrebbe funzionare

Starstruck
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.