Случайно удален / var / log / syslog

10

Я случайно удалил / var / log / syslog и теперь не могу заставить работать rsyslog.

Я гуглил, я перепробовал все, что нашел. Точнее:

Я создал системный журнал с сенсорным.

Затем я правильно установил chmod и chown. Теперь ls -alдает такой результат:

-rw-r-----  1 syslog            adm           0 jún   23 02:36 syslog
-rw-r-----  1 syslog            adm     1557257 jún   23 01:33 syslog.1
-rw-r-----  1 syslog            adm      156618 jún   22 07:51 syslog.2.gz
-rw-r-----  1 syslog            adm      155851 jún   21 07:45 syslog.3.gz
-rw-r-----  1 syslog            adm      155199 jún   20 07:35 syslog.4.gz
-rw-r-----  1 syslog            adm      159709 jún   19 07:37 syslog.5.gz
-rw-r-----  1 syslog            adm      156035 jún   18 07:52 syslog.6.gz
-rw-r-----  1 syslog            adm      158478 jún   17 07:55 syslog.7.gz

Затем я перезапустил службу rsyslog:

service rsyslog restart

Я перезагрузил систему несколько раз.

Я даже переустановил rsyslog с apt-get purgeиapt-get install

Но ничего из этого мне не помогло. Как вы можете видеть выше, syslog по-прежнему имеет длину 0 байт, ничего не регистрируется.

Редактировать:

Даже когда я пытаюсь что-то зарегистрировать вручную, ничего не регистрируется:

# ls -al /var/log/syslog
-rw-r----- 1 syslog adm 0 jún   23 14:04 /var/log/syslog
# logger "this message should end up in syslog"
# ls -al /var/log/syslog
-rw-r----- 1 syslog adm 0 jún   23 14:04 /var/log/syslog

Разрешения /varи /var/log:

# ls -al /var
drwxr-xr-x 14 root root     4096 dec   16  2015 .
drwxr-xr-x 24 root root     4096 máj   31 14:14 ..
...
drw-rw---- 22 root syslog   4096 jún   23 14:05 log

Я на Ubuntu 14.04

balping
источник
2
Попробуй logger "this message should end up in syslog". Тогда посмотрите, если это будет зарегистрировано.
Джос
@Jos Теперь я попробовал это, ничего
балпинг
Является ли rsyslogработает? Что sudo service rsyslog statusговорит?
Джос
@Josrsyslog start/running, process 513
балинг
3
Возможно, вы изменили разрешения для / var или / var / log /? есть / var на раздел и полный? запустить rsyslog вручную под strace и посмотреть, жалуется ли он
Rinzwind

Ответы:

9

Как указал @Rinzwind: права доступа к /var/logкаталогу могли быть случайно изменены. В новой установке они есть drwxrwxr-x.

Измените ваши разрешения:

chmod 775 /var/log

и перезагрузите rsyslog(или перезагрузите). Протестируйте средство системного журнала с:

logger "this message should end up in syslog"

Jos
источник
как "перезагрузить" rsyslog? возможно ты имеешь ввиду systemctl restart rsyslog? пожалуйста, будьте более просторны
Александр Миллс
1
Да, это было бы sudo systemctl restart rsyslog, или (на старых системах) sudo service rsyslog restart.
Jos
6

Та же проблема с сервером Ubuntu 16.04 LTS. Я удалил /var/log/syslog.

Проблема ВЛАДЕЛЕЦ / Группа файла системного журнала!

Решение :

  1. создать пустой файл системного журнала
  2. В Ubuntu 16.04 группа владельцев должна быть syslog: adm
  3. запустить снова
  4. тест с регистратором

Команды:

cd /var/log
touch syslog
chown syslog:adm syslog
service rsyslog restart
logger "Didier MISSON logger test"

Вы должны увидеть сообщение в системном журнале:

less syslog
Дидье Миссон
источник