लॉग फ़ाइल नहीं बना रहा है


9

मैं एक उबंटू 14.04 VM को CIS मानकों के लिए सख्त कर रहा हूं और आवश्यक फाइलों को बनाने के लिए rsyslog होने में समस्या हो रही है।

नोट: मैं लिनक्स के साथ बेहतर हो रहा हूं, लेकिन मैं अभी तक कोई मास्टर नहीं हूं, कृपया किसी भी अज्ञानता का बहाना करें।

मैंने निम्नलिखित सामग्रियों के साथ एक फ़ाइल /etc/rsyslog.d/CIS.conf डाला:

*.emerg :omusrmsg:*
mail.* -/var/log/mail
mail.info -/var/log/mail.info
mail.warning -/var/log/mail.warn
mail.err /var/log/mail.err
news.crit -/var/log/news/news.crit
news.err -/var/log/news/news.err
news.notice -/var/log/news/news.notice
*.=warning;*.=err -/var/log/warn
*.crit /var/log/warn
*.*;mail.none;news.none -/var/log/messages
local0,local1.* -/var/log/localmessages
local2,local3.* -/var/log/localmessages
local4,local5.* -/var/log/localmessages
local6,local7.* -/var/log/localmessages

मैंने /etc/rysyslog.conf को भी संशोधित किया है। सामग्री इस प्रकार हैं:

$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog   # provides kernel logging support

$KLogPermitNonKernelFacility on

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

$RepeatedMsgReduction on

$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog

$WorkDirectory /var/spool/rsyslog

$IncludeConfig /etc/rsyslog.d/*.conf

/ var / log / syslog की दोहराई जाने वाली सामग्री है:

Apr  6 10:03:10 ubuntu rsyslogd-2039: Could no open output pipe '/dev/xconsole': No such file or directory [try http://www.rsyslog.com/e/2039 ]
Apr  6 10:15:17 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3074" x-info="http://www.rsyslog.com"] exiting on signal 15.
Apr  6 10:15:17 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3152" x-info="http://www.rsyslog.com"] start
Apr  6 10:15:17 ubuntu rsyslogd: rsyslogd's groupid changed to 104
Apr  6 10:15:17 ubuntu rsyslogd: rsyslogd's userid changed to 101

मैंने /etc/rsyslog.d/50-default.conf में xconsole लाइन पर टिप्पणी करने की कोशिश की और फिर rsyslog को पुनः आरंभ किया। ऐसा करने के बाद, मुझे अब कोई xconsole त्रुटियाँ दिखाई नहीं दे रही हैं।

Rsyslog इन फ़ाइलों का निर्माण क्यों नहीं कर रहा है, इसके बारे में मैं क्या इंगित करने की कोशिश कर सकता हूं?

धन्यवाद!


rsyslog के बारे में निश्चित नहीं है, लेकिन क्लासिक syslog प्रारंभिक फ़ाइल बनाने से इनकार करते थे; आपको touchपहले यह करना होगा । rsyslog एक ही काम कर सकता है, और / या उसके पास एक व्यवहार ध्वज / स्विच हो सकता है जो उसे फ़ाइल बनाने की अनुमति देता है।
जेफ स्कालर

शायद यह एक अलग "rsyslogd" है, लेकिन linux.die.net/man/5/rsyslog.conf का कहना है कि फ़ाइल पथ को "/" से शुरू करना चाहिए - आपका सामने एक हाइफ़न है। क्या हाइपेन हटाने से कोई मदद मिलती है?
जेफ स्कालर

rsyslog.com/doc/v8-stable/compatibility/… इस बारे में और कहते हैं। सुनिश्चित नहीं है कि क्या वास्तव में "अगर rsyslogd सिंक चयनकर्ता लाइनें पाता है, तो यह डिफ़ॉल्ट रूप से उन्हें अनदेखा करता है" का अर्थ है - यदि यह हाइफ़न को अनदेखा करता है या संपूर्ण चयनकर्ता रेखा को अनदेखा करता है।
जेफ स्कालर

मैंने परीक्षण को हटा दिया - और यह काम करने के लिए प्रकट नहीं हुआ
Jaeg

जवाबों:


8

/dev/xconsoleइसकी सही स्वामित्व और अनुमतियां बनाएं और सेट करें :

sudo touch /dev/xconsole
sudo chgrp syslog /dev/xconsole
sudo chmod 664 /dev/xconsole

rsyslogसेवा को इस प्रकार पुनरारंभ करें :

उबंटू 14.04

sudo service rsyslog restart

Ubuntu 16.04 और बाद में, systemd का उपयोग करते हुए

sudo systemctl restart rsyslog

त्रुटि संदेश सत्यापित करें अब प्रकट नहीं होता है:

tail -n100 /var/log/syslog | grep rsyslog

0

हो सकता है कि यह / देव / xconsole फ़ोल्डर के लिए एक अनुमति समस्या है। chmodअनुमति बदलने और इसे पुनः आरंभ करने के लिए उपयोग करने का प्रयास करें । यह काम हो सकता है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.