/ var / log / syslog leer

10

Anscheinend haben meine Protokolle um den 10. April nicht mehr funktioniert, da der Strom /var/log/syslogleer ist und /var/log/syslog.1für die letzten Einträge Folgendes enthält:

Apr 10 20:25:01 li243-206 CRON[2883]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Apr 10 20:27:16 li243-206 kernel: Kernel logging (proc) stopped.
Apr 10 20:27:16 li243-206 rsyslogd: [origin software="rsyslogd" swVersion="5.8.6" x-pid="2320" x-info="http://www.rsyslog.com"] exiting on signal 15.

Ich habe versucht, damit zu schreiben logger "hello world", aber es wird nichts angezeigt. rsyslogläuft in der Tat, wenn ich mit überprüfe ps.

Also fand ich diese ähnliche Frage , die mich zu der Entdeckung führte, dass sie /dev/xconsolefehlte. Ich habe es erstellt, neu gestartet, aber immer noch keine Freude.

Wie kann ich Syslog zum Laufen bringen?

Koffein-Koma
quelle

Antworten:

10

Ich habe es zum Laufen gebracht, indem ich den Besitzer von messagebus.admauf gewechselt syslog.admund dann rsyslog neu gestartet habe.

Irgendwie beunruhigend, dass dies lautlos brach. Angesichts dieser Erfahrung bin ich nicht besonders zuversichtlich, dass die anderen Protokolldateien ordnungsgemäß im Besitz sind. Folgendes habe ich derzeit:

-rw-r--r-- 1 root       root         0 May  1 06:31 alternatives.log
drwxr-x--- 2 root       adm       4096 Jun  9 06:46 apache2
drwxr-xr-x 2 root       root      4096 Jun  1 06:48 apt
-rw-r----- 1 messagebus adm          0 Oct 22  2012 auth.log
-rw-r----- 1 root       adm          0 Oct 22  2012 boot
-rw-r--r-- 1 root       root         0 Oct 22  2012 boot.log
-rw-r--r-- 1 root       root         0 Oct 22  2012 bootstrap.log
-rw-rw---- 1 root       utmp      2688 Jun  6 10:31 btmp
drwxr-xr-x 2 root       root      4096 Oct 18  2012 ConsoleKit
drwxr-xr-x 2 root       root      4096 Oct 16  2012 dist-upgrade
-rw-r----- 1 root       adm      11669 Jun  6 13:16 dmesg
-rw-r--r-- 1 root       root     24494 Jun  6 11:30 dpkg.log
-rw-r----- 1 root       adm        117 Jun  9 06:46 fail2ban.log
-rw-r--r-- 1 root       root     24024 Apr 11 10:36 faillog
-rw-r--r-- 1 root       root      1202 Apr 10 19:13 fontconfig.log
drwxr-xr-x 2 root       root      4096 Oct 18  2012 fsck
drwxr-xr-x 3 root       root      4096 Oct 18  2012 installer
-rw-r----- 1 messagebus adm          0 Oct 22  2012 kern.log
drwxr-xr-x 2 syslog     root      4096 Oct 18  2012 landscape
-rw-rw-r-- 1 root       utmp    292292 Jun  9 10:38 lastlog
-rw-r----- 1 messagebus adm          0 Oct 22  2012 mail.err
-rw-r----- 1 messagebus adm          0 Oct 22  2012 mail.log
drwxr-s--- 2 mysql      adm       4096 Jun  9 06:46 mysql
-rw-r----- 1 mysql      adm          0 Apr 29 07:48 mysql.err
-rw-r----- 1 mysql      adm          0 Jun  9 06:46 mysql.log
drwxr-xr-x 2 root       root      4096 Oct 18  2012 news
drwxr-xr-x 2 ntp        ntp       4096 Aug 20  2012 ntpstats
drwxr-xr-x 2 nobody     nogroup   4096 Apr 10 23:00 passenger-analytics
-rw-r----- 1 syslog     adm       3538 Jun  9 11:10 syslog
drwxr-xr-x 2 root       root      4096 May 24  2012 sysstat
-rw-r--r-- 1 root       root    285653 Jun  6 13:15 udev
-rw-r----- 1 messagebus adm          0 Oct 22  2012 ufw.log
drwxr-xr-x 2 root       root      4096 Jun  8 06:29 upstart
-rw-rw-r-- 1 root       utmp     44928 Jun  9 10:38 wtmp

Sieht das richtig aus?

Edit: verwandte Diskussion hier .

Koffein-Koma
quelle
0

Laut der Antwort von Caffeine Coma versuchen Sie bitte diesen Befehl:

sudo chown syslog:adm /var/log/syslog

Starten Sie dann die Dienste neu oder starten Sie Ihr System neu (Neustart).

Ali Hallaji
quelle
-2

gleiches Problem hier / var / log / syslog leer (Ubuntu 14.04.5 LTS) Was für mich funktioniert hat, war die Rechte auf 777 zu ändern und so zu testen:

chmod 777 syslog
logger "hello world"

und Sie können es folgen mit:

tail -f /var/log/syslog 
Thomas Carter
quelle
4
Sie sollten niemals eine Datei chmod 777. Das Problem ist höchstwahrscheinlich ein Eigentumsproblem.
Fpietka