Rsyslog erstellt keine Protokolldateien

9

Ich habe eine Ubuntu 14.04-VM auf CIS-Standards gehärtet und habe Probleme, rsyslog zum Erstellen der erforderlichen Dateien zu erhalten.

Hinweis: Ich werde mit Linux besser, aber ich bin noch kein Meister. Bitte entschuldigen Sie jegliche Unwissenheit.

Ich habe eine Datei /etc/rsyslog.d/CIS.conf mit folgendem Inhalt eingefügt:

*.emerg :omusrmsg:*
mail.* -/var/log/mail
mail.info -/var/log/mail.info
mail.warning -/var/log/mail.warn
mail.err /var/log/mail.err
news.crit -/var/log/news/news.crit
news.err -/var/log/news/news.err
news.notice -/var/log/news/news.notice
*.=warning;*.=err -/var/log/warn
*.crit /var/log/warn
*.*;mail.none;news.none -/var/log/messages
local0,local1.* -/var/log/localmessages
local2,local3.* -/var/log/localmessages
local4,local5.* -/var/log/localmessages
local6,local7.* -/var/log/localmessages

Ich habe auch /etc/rysyslog.conf geändert. Der Inhalt ist also:

$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog   # provides kernel logging support

$KLogPermitNonKernelFacility on

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

$RepeatedMsgReduction on

$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog

$WorkDirectory /var/spool/rsyslog

$IncludeConfig /etc/rsyslog.d/*.conf

Der sich wiederholende Inhalt von / var / log / syslog lautet:

Apr  6 10:03:10 ubuntu rsyslogd-2039: Could no open output pipe '/dev/xconsole': No such file or directory [try http://www.rsyslog.com/e/2039 ]
Apr  6 10:15:17 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3074" x-info="http://www.rsyslog.com"] exiting on signal 15.
Apr  6 10:15:17 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3152" x-info="http://www.rsyslog.com"] start
Apr  6 10:15:17 ubuntu rsyslogd: rsyslogd's groupid changed to 104
Apr  6 10:15:17 ubuntu rsyslogd: rsyslogd's userid changed to 101

Ich habe versucht, die xconsole-Zeile in /etc/rsyslog.d/50-default.conf auskommentieren und dann rsyslog neu starten. Danach werden keine xconsole-Fehler mehr angezeigt.

Was kann ich noch tun, um herauszufinden, warum rsyslog diese Dateien nicht erstellt?

Vielen Dank!

ubuntu rsyslog JaReg
quelle
Ich bin mir nicht sicher über rsyslog, aber das klassische Syslog weigerte sich, die ursprüngliche Datei zu erstellen. du müsstest touches zuerst tun . rsyslog macht möglicherweise dasselbe und / oder verfügt möglicherweise über ein Verhaltensflag / einen Verhaltensschalter, mit dem die Datei erstellt werden kann.
Jeff Schaller
Vielleicht ist dies ein anderes "rsyslogd", aber linux.die.net/man/5/rsyslog.conf sagt, dass der Dateipfad mit einem "/" beginnen sollte - vor Ihnen steht ein Bindestrich. Hilft das Entfernen des Hypen?
Jeff Schaller
rsyslog.com/doc/v8-stable/compatibility/… sagt mehr darüber. Nicht sicher, was genau "wenn rsyslogd Synchronisationsauswahlzeilen findet, ignoriert es diese standardmäßig" bedeutet - wenn es den Bindestrich ignoriert oder die gesamte Auswahlzeile ignoriert.
Jeff Schaller
Getestet habe ich das Entfernen der - und es scheint nicht zu Arbeit
JaReg

Antworten:

8

Erstellen Sie /dev/xconsoledie richtigen Eigentumsrechte und Berechtigungen und legen Sie sie fest:

sudo touch /dev/xconsole
sudo chgrp syslog /dev/xconsole
sudo chmod 664 /dev/xconsole

Starten Sie den rsyslogDienst wie folgt neu:

Ubuntu 14.04

sudo service rsyslog restart

Ubuntu 16.04 und höher mit systemd

sudo systemctl restart rsyslog

Stellen Sie sicher, dass die Fehlermeldung nicht mehr angezeigt wird:

tail -n100 /var/log/syslog | grep rsyslog
venzen
quelle
0

Möglicherweise handelt es sich um ein Berechtigungsproblem für den Ordner / dev / xconsole. Versuchen Sie chmod, die Berechtigung zu ändern und neu zu starten. Es könnte klappen.

starStruck
quelle