Ubuntu 14.04 Systemprotokollierung

Ich habe einen Ubuntu 14.04-Server eingerichtet (von einem Ubuntu 12.04-Server), aber heute wollte ich in die schauen, auth.logaber diese Datei wird nicht verwendet. Es scheint, dass ´syslog´ gelöscht wurde.

Wie protokolliert Ubuntu 14.04? Ich brauche das für einen Server.

Vielen Dank.

14.04 verwendet rsyslog. Beim Upgrade von 12.04 auf 14.04 musste ich den Besitzer der Logdateien /var/logvon rootauf ändern syslog.

(Im /etc/rsyslog.confEigentümer ist definiert als

$FileOwner syslog
$FileGroup adm

)

Sie sollten sich auch ansehen, /etc/rsyslog.d/50-default.confwo definiert ist, welche Ereignisse in welchen Dateien protokolliert werden. Es gibt auch eine Linie für /var/log/syslog. Vielleicht ist es auskommentiert.

Ich habe gerade eine brandneue Installation von Ubuntu 14.04 mit den offiziellen Servermedien durchgeführt.

Rsyslog wurde installiert und auth.logeine gültige Protokolldatei mit der Standardkonfiguration. Es wird von der Datei konfiguriert/etc/rsyslog.d/50-default.conf

Wenn Sie kein auth.log haben, muss ich davon ausgehen, dass Sie eine der folgenden Aktionen ausgeführt haben:

• hat die Konfiguration geändert
• hat einen anderen Syslog-Daemon als rsyslog verwendet
• verwendete ein Ubuntu-Installationsprogramm, das verschiedene Standardeinstellungen festlegte.

Ohne genau zu wissen, welchen Syslog-Daemon Sie verwenden, ist es schwer zu sagen.

Wenn Sie rsyslog verwenden, sehen Sie sich Ihre /etc/rsyslog.confund alle Dateien in an /etc/rsyslog.d. Sehen Sie, wo die Nachrichten auth, authpriv. * Angemeldet werden.

Wenn Sie eine endgültige Nachricht wie diese finden in /var/log/syslog:

Dec 29 19:27:32 host rsyslogd-2039: 
Could no open output pipe '/dev/xconsole': 
No such file or directory [try http://www.rsyslog.com/e/2039 ]

dann ist das der Schuldige. /etc/rsyslog.d/50-default.confDies liegt daran, dass die Standardversion von Ubuntu 14.04.1 LTS (oder zumindest eine frühere Version, die in Upgrades aufbewahrt wird) erwartet, dass Sie sie /dev/xconsolezur Fehlerüberwachung verwenden. Dies ist jedoch in Headless-Serverumgebungen nicht verfügbar.

Um dies zu beheben, deaktivieren Sie den entsprechenden Abschnitt in /etc/rsyslog.d/50-default.conf, damit er folgendermaßen aussieht:

# daemon.*;mail.*;\
#        news.err;\
#        *.=debug;*.=info;\
#        *.=notice;*.=warn       |/dev/xconsole

Starten Sie dann rsyslog ( sudo service rsyslog restart) neu und die Protokolldateien sollten jetzt funktionieren.

Quelle: Diese Antwort auf die Frage von AskUbuntu SE " Fehlende / dev / xconsole bewirkt, dass rsyslog sowie alle anderen Dienste gestoppt werden ".

Ich bin auf dieses Problem gestoßen, als ich ein brandneues Ubuntu 14.04 installiert und fail2banSSH-Anmeldungen aktiviert habe .

Ubuntu 14.04 verwendet rsyslogmit Standardbenutzer syslogund -gruppe adm. Das /var/logVerzeichnis verfügt jedoch über Berechtigungen root:root 0755. Dies bedeutet, dass rsyslog keine neue Protokolldatei im Verzeichnis erstellen kann, z. B. die /var/log/auth.logDatei.

Es gibt mehrere Möglichkeiten, dies zu lösen.

Machen /var/log/beschreibbar für alle Benutzer

sudo chmod 0777 /var/log

Eigentümer / Gruppe von ändern /var/log

sudo chown syslog:adm /var/log
sudo chmod 0775 /var/log

Berühren Sie /var/log/auth.logund ändern Sie den Eigentümer / die Gruppe insyslog:adm

sudo touch /var/log/auth.log
sudo chown syslog:syslog /var/log/auth.log

Benutzer / Gruppe ändern wird ausgeführt rsyslogals (entmutigt)

editor /etc/rsyslog.conf
$FileOwner root
$FileGroup root