Rsyslog가 로그 파일을 작성하지 않음

9

Ubuntu 14.04 VM을 CIS 표준으로 강화하고 rsyslog를 가져와 필요한 파일을 만드는 데 문제가 있습니다.

참고 : Linux를 사용하면 나아지고 있지만 아직 마스터가 아닙니다. 무지를 변명하십시오.

다음 내용으로 /etc/rsyslog.d/CIS.conf 파일을 삽입했습니다.

*.emerg :omusrmsg:*
mail.* -/var/log/mail
mail.info -/var/log/mail.info
mail.warning -/var/log/mail.warn
mail.err /var/log/mail.err
news.crit -/var/log/news/news.crit
news.err -/var/log/news/news.err
news.notice -/var/log/news/news.notice
*.=warning;*.=err -/var/log/warn
*.crit /var/log/warn
*.*;mail.none;news.none -/var/log/messages
local0,local1.* -/var/log/localmessages
local2,local3.* -/var/log/localmessages
local4,local5.* -/var/log/localmessages
local6,local7.* -/var/log/localmessages

또한 /etc/rysyslog.conf도 수정했습니다. 내용물은 다음과 같습니다.

$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog   # provides kernel logging support

$KLogPermitNonKernelFacility on

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

$RepeatedMsgReduction on

$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog

$WorkDirectory /var/spool/rsyslog

$IncludeConfig /etc/rsyslog.d/*.conf

/ var / log / syslog의 반복 내용은 다음과 같습니다.

Apr  6 10:03:10 ubuntu rsyslogd-2039: Could no open output pipe '/dev/xconsole': No such file or directory [try http://www.rsyslog.com/e/2039 ]
Apr  6 10:15:17 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3074" x-info="http://www.rsyslog.com"] exiting on signal 15.
Apr  6 10:15:17 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3152" x-info="http://www.rsyslog.com"] start
Apr  6 10:15:17 ubuntu rsyslogd: rsyslogd's groupid changed to 104
Apr  6 10:15:17 ubuntu rsyslogd: rsyslogd's userid changed to 101

/etc/rsyslog.d/50-default.conf에서 xconsole 줄을 주석 처리 한 다음 rsyslog를 다시 시작했습니다. 그렇게 한 후에는 xconsole 오류가 표시되지 않습니다.

rsyslog가 이러한 파일을 작성하지 않는 이유를 정확히 찾으려면 어떻게해야합니까?

감사!

ubuntu  rsyslog 
JaReg
소스
rsyslog에 대해서는 확실하지 않지만 고전적인 syslog는 초기 파일 작성을 거부했습니다. 먼저해야합니다 touch. rsyslog가 동일한 작업을 수행하거나 파일을 작성할 수있는 동작 플래그 / 스위치가있을 수 있습니다.
Jeff Schaller
아마도 이것은 다른 "rsyslogd"이지만 linux.die.net/man/5/rsyslog.conf 는 파일 경로가 "/"로 시작해야한다고 말합니다. 앞에 하이픈이 있습니다. 하이펜을 제거하면 도움이 되나요?
Jeff Schaller
rsyslog.com/doc/v8-stable/compatibility/… 에 대한 자세한 내용이 있습니다. "rsyslogd가 동기화 선택기 행을 찾는 경우 기본적으로이를 무시합니다"라는 의미가 무엇인지 확실하지 않습니다. 하이픈을 무시하거나 전체 선택기 행을 무시합니다.
Jeff Schaller
-제거를 테스트
했는데

답변:

8

/dev/xconsole올바른 소유권 및 권한을 작성 하고 설정하십시오.

sudo touch /dev/xconsole
sudo chgrp syslog /dev/xconsole
sudo chmod 664 /dev/xconsole

rsyslog다음과 같이 서비스를 다시 시작하십시오 .

우분투 14.04

sudo service rsyslog restart

systemd를 사용하는 Ubuntu 16.04 이상

sudo systemctl restart rsyslog

더 이상 오류 메시지가 나타나지 않는지 확인하십시오.

tail -n100 /var/log/syslog | grep rsyslog
복수
소스
0

/ dev / xconsole 폴더에 대한 권한 문제 일 수 있습니다. 사용 chmod권한을 변경하고 다시 시작하는 데 사용하십시오. 작동 할 수 있습니다.

starStruck
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.