Rsyslogがログファイルを作成しない

9

Ubuntu 14.04 VMをCIS標準に強化していて、rsyslogが必要なファイルを作成するのに問題があります。

注:Linuxは良くなっていますが、まだマスターではありません。ご不明な点はご容赦ください。

次の内容のファイル/etc/rsyslog.d/CIS.confを挿入しました。

*.emerg :omusrmsg:*
mail.* -/var/log/mail
mail.info -/var/log/mail.info
mail.warning -/var/log/mail.warn
mail.err /var/log/mail.err
news.crit -/var/log/news/news.crit
news.err -/var/log/news/news.err
news.notice -/var/log/news/news.notice
*.=warning;*.=err -/var/log/warn
*.crit /var/log/warn
*.*;mail.none;news.none -/var/log/messages
local0,local1.* -/var/log/localmessages
local2,local3.* -/var/log/localmessages
local4,local5.* -/var/log/localmessages
local6,local7.* -/var/log/localmessages

/etc/rysyslog.confも変更しました。したがって、内容は次のとおりです。

$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog   # provides kernel logging support

$KLogPermitNonKernelFacility on

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

$RepeatedMsgReduction on

$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog

$WorkDirectory /var/spool/rsyslog

$IncludeConfig /etc/rsyslog.d/*.conf

/ var / log / syslogの繰り返しの内容は次のとおりです。

Apr  6 10:03:10 ubuntu rsyslogd-2039: Could no open output pipe '/dev/xconsole': No such file or directory [try http://www.rsyslog.com/e/2039 ]
Apr  6 10:15:17 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3074" x-info="http://www.rsyslog.com"] exiting on signal 15.
Apr  6 10:15:17 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3152" x-info="http://www.rsyslog.com"] start
Apr  6 10:15:17 ubuntu rsyslogd: rsyslogd's groupid changed to 104
Apr  6 10:15:17 ubuntu rsyslogd: rsyslogd's userid changed to 101

/etc/rsyslog.d/50-default.confのxconsole行をコメント化してから、rsyslogを再起動してみました。その後、xconsoleエラーが表示されなくなりました。

rsyslogがこれらのファイルを作成しない理由を特定するために、他に何ができますか?

ありがとう!

ubuntu  rsyslog 
JaReg
ソース
rsyslogについては不明ですが、以前のsyslogは初期ファイルの作成を拒否していました。touch最初にそれをしなければならないでしょう。rsyslogは同じことをしているかもしれません、そして/またはそれがファイルを作成することを可能にする動作フラグ/スイッチを持っているかもしれません。
ジェフシャラー
多分これは別の「rsyslogd」ですが、linux.die.net / man / 5 / rsyslog.confはファイルパスが「/」で始まるべきだと言っています-あなたの前にはハイフンがあります。ハイフンを取り除くことは役に立ちますか?
ジェフシャラー
rsyslog.com/doc/v8-stable/compatibility/...は、これについての詳細を述べています。「rsyslogdが同期セレクター行を見つけた場合、デフォルトで無視する」という意味が正確にわからない-ハイフンを無視するか、セレクター行全体を無視するか。
ジェフシャラー
削除をテストしましたが、機能していないようです
JaReg

回答:

8

/dev/xconsole正しい所有権と権限を作成して設定します。

sudo touch /dev/xconsole
sudo chgrp syslog /dev/xconsole
sudo chmod 664 /dev/xconsole

rsyslog次のようにサービスを再起動します。

Ubuntu 14.04

sudo service rsyslog restart

Ubuntu 16.04以降、systemdを使用

sudo systemctl restart rsyslog

エラーメッセージが表示されなくなったことを確認します。

tail -n100 /var/log/syslog | grep rsyslog
Venzen
ソース
0

/ dev / xconsoleフォルダーに対する権限の問題である可能性があります。を使用chmodして権限を変更し、再起動してください。うまくいくかもしれません。

starStruck
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.