Файлы журнала пусты

400
Lublaut

Я обнаружил, что мой / var / log / messages пуст!

Также мой /var/log/auth.log также пуст!

Также это не регистрация каких-либо сообщений.

Мой /etc/rsyslog.confфайл выглядит следующим образом:

# /etc/rsyslog.conf Configuration file for rsyslog. # # For more information see # /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html # # Default logging rules can be found in /etc/rsyslog.d/50-default.conf   ################# #### MODULES #### #################  module(load="imuxsock") # provides support for local system logging module(load="imklog") # provides kernel logging support #module(load="immark") # provides --MARK-- message capability  # provides UDP syslog reception module(load="imudp") input(type="imudp" port="514")  # provides TCP syslog reception module(load="imtcp") input(type="imtcp" port="514")  # Enable non-kernel facility klog messages $KLogPermitNonKernelFacility on  ########################### #### GLOBAL DIRECTIVES #### ###########################  # # Use traditional timestamp format. # To enable high precision timestamps, comment out the following line. # $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat  # Filter duplicated messages $RepeatedMsgReduction on  # # Set the default permissions for all log files. # $FileOwner syslog $FileGroup adm $FileCreateMode 0640 $DirCreateMode 0755 $Umask 0022 $PrivDropToUser syslog $PrivDropToGroup syslog  # # Where to place spool and state files # $WorkDirectory /var/spool/rsyslog  # # Include all config files in /etc/rsyslog.d/ # $IncludeConfig /etc/rsyslog.d/*.conf  $AllowedSender TCP, 192.168.1.0/24      $template HostAudit, “/var/log/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%_audit.log” $template auditFormat, “%msg%\n” local6.* ?HostAudit;auditFormat

В чем здесь проблема?

Edit1

Мой /etc/rsyslog.d/50-default.confследующий:

# Default rules for rsyslog. # # For more information see rsyslog.conf(5) and /etc/rsyslog.conf  # # First some standard log files. Log by facility. # auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog #cron.* /var/log/cron.log #daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log #lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log #user.* -/var/log/user.log  # # Logging for the mail system. Split it up so that # it is easy to write scripts to parse these files. # #mail.info -/var/log/mail.info #mail.warn -/var/log/mail.warn mail.err /var/log/mail.err  # # Logging for INN news system. # news.crit /var/log/news/news.crit news.err /var/log/news/news.err news.notice -/var/log/news/news.notice  # # Some "catch-all" log files. # #*.=debug;\ # auth,authpriv.none;\ # news.none;mail.none -/var/log/debug #*.=info;*.=notice;*.=warn;\ # auth,authpriv.none;\ # cron,daemon.none;\ # mail,news.none -/var/log/messages  # # Emergencies are sent to everybody logged in. # *.emerg :omusrmsg:*  # # I like to have messages displayed on the console, but only on a virtual # console I usually leave idle. # #daemon,mail.*;\ # news.=crit;news.=err;news.=notice;\ # *.=debug;*.=info;\ # *.=notice;*.=warn /dev/tty8  # The named pipe /dev/xconsole is for the `xconsole' utility. To use it, # you must invoke `xconsole' with the `-file' option: # # $ xconsole -file /dev/xconsole [...] # # NOTE: adjust the list below, or you'll go crazy if you have a reasonably # busy site.. # daemon.*;mail.*;\ news.err;\ *.=debug;*.=info;\ *.=notice;*.=warn |/dev/xconsole
1
Вы проверили свою конфигурацию `/ etc / rsyslog.d / 50-default.conf`? В моей Ubuntu 16.04.4 `messages` отключена, хотя работает` auth.log`. AFH 5 лет назад 0
Ваша конфигурация также закомментирована `messages`. AFH 5 лет назад 0
В каких строках я должен удалить комментарии? Lublaut 5 лет назад 0
`# *. = info; *. = note; *. = warn; \` и следующие 3 строки: это единственное утверждение, которое конфигурирует `/ var / log / messages`. AFH 5 лет назад 0

1 ответ на вопрос

1
Jeffrey GT

у нас была эта проблема также. После обновления Debian 9 в 2018-06 году rsyslogd больше не записывал файлы журналов.

Запустив

service rsyslog status

Мы обнаружили, что файл

/etc/rsyslog.d/named.conf

не читался должным образом, и поэтому rsyslogd вообще не работал.

Нам не нужна была специальная регистрация Bind9 (DNS), поэтому мы переместили файл в расширение, которое не будет загружено:

mv /etc/rsyslogs/named.conf /etc/rsyslogs/named.conf.bak

После перезапуска rsyslogd

service rsyslog restart

auth.log и другие файлы теперь работают как положено.

Похожие вопросы