Versehentlich gelöscht / var / log / syslog

10

Ich habe versehentlich / var / log / syslog gelöscht und jetzt kann ich rsyslog nicht mehr zum Laufen bringen.

Ich habe gegoogelt, ich habe alles versucht, was ich gefunden habe. Um genau zu sein:

Ich habe Syslog mit Touch erstellt.

Dann habe ich chmod eingestellt und richtig chown. Nun ls -algibt dieses Ergebnis:

-rw-r-----  1 syslog            adm           0 jún   23 02:36 syslog
-rw-r-----  1 syslog            adm     1557257 jún   23 01:33 syslog.1
-rw-r-----  1 syslog            adm      156618 jún   22 07:51 syslog.2.gz
-rw-r-----  1 syslog            adm      155851 jún   21 07:45 syslog.3.gz
-rw-r-----  1 syslog            adm      155199 jún   20 07:35 syslog.4.gz
-rw-r-----  1 syslog            adm      159709 jún   19 07:37 syslog.5.gz
-rw-r-----  1 syslog            adm      156035 jún   18 07:52 syslog.6.gz
-rw-r-----  1 syslog            adm      158478 jún   17 07:55 syslog.7.gz

Dann habe ich den rsyslog-Dienst neu gestartet:

service rsyslog restart

Ich habe das System mehrmals neu gestartet.

Ich habe sogar rsyslog mit apt-get purgeund neu installiertapt-get install

Aber nichts davon hat mir geholfen. Wie Sie oben sehen können, hat Syslog immer noch eine Länge von 0 Bytes, es wird nichts protokolliert.

Bearbeiten:

Selbst wenn ich versuche, etwas manuell zu protokollieren, wird nichts protokolliert:

# ls -al /var/log/syslog
-rw-r----- 1 syslog adm 0 jún   23 14:04 /var/log/syslog
# logger "this message should end up in syslog"
# ls -al /var/log/syslog
-rw-r----- 1 syslog adm 0 jún   23 14:04 /var/log/syslog

Berechtigungen von /varund /var/log:

# ls -al /var
drwxr-xr-x 14 root root     4096 dec   16  2015 .
drwxr-xr-x 24 root root     4096 máj   31 14:14 ..
...
drw-rw---- 22 root syslog   4096 jún   23 14:05 log

Ich bin auf Ubuntu 14.04

balping
quelle
2
Versuchen Sie es logger "this message should end up in syslog". Dann sehen Sie, ob das protokolliert wird.
Jos
@ Jos Jetzt habe ich es versucht, nichts
Balping
Ist rsyslogläuft? Was sudo service rsyslog statussagt das aus?
Jos
@ Josrsyslog start/running, process 513
Balping
3
Haben Sie vielleicht die Berechtigungen von / var oder / var / log / geändert? ist / var auf einer Partition und voll? Starten Sie rsyslog manuell unter Strace und sehen Sie, ob es sich beschwert
Rinzwind

Antworten:

9

Wie @Rinzwind betonte: Die Berechtigungen für das /var/logVerzeichnis wurden möglicherweise versehentlich geändert. In einer Neuinstallation sind sie drwxrwxr-x.

Ändern Sie Ihre Berechtigungen:

chmod 775 /var/log

und neu starten rsyslog(oder neu starten ). Testen Sie die Syslog-Funktion mit:

logger "this message should end up in syslog"

Jos
quelle
Wie starte ich rsyslog neu? vielleicht meinst systemctl restart rsyslogdu Bitte seien Sie räumlicher
Alexander Mills
1
Ja, das wäre sudo systemctl restart rsyslogoder (auf älteren Systemen) sudo service rsyslog restart.
Jos
6

Gleiches Problem mit Server Ubuntu 16.04 LTS. Ich habe gelöscht /var/log/syslog.

Problem ist der EIGENTÜMER / die Gruppe der Syslog-Datei!

Lösung:

  1. Erstellen Sie eine leere Syslog-Datei
  2. Unter Ubuntu 16.04 muss die Eigentümergruppe syslog sein: adm
  3. neu starten
  4. Test mit Logger

Befehle:

cd /var/log
touch syslog
chown syslog:adm syslog
service rsyslog restart
logger "Didier MISSON logger test"

Sie müssen die Nachricht im Syslog sehen:

less syslog
Didier Misson
quelle