/ Var / log / syslog accidentellement supprimé

10

J'ai accidentellement supprimé / var / log / syslog et maintenant je ne peux pas faire fonctionner rsyslog.

J'étais sur Google, j'ai essayé tout ce que j'ai trouvé. Pour être précis:

J'ai créé syslog avec le toucher.

Ensuite, j'ai défini chmod et chown correctement. ls -alDonne maintenant ce résultat:

-rw-r-----  1 syslog            adm           0 jún   23 02:36 syslog
-rw-r-----  1 syslog            adm     1557257 jún   23 01:33 syslog.1
-rw-r-----  1 syslog            adm      156618 jún   22 07:51 syslog.2.gz
-rw-r-----  1 syslog            adm      155851 jún   21 07:45 syslog.3.gz
-rw-r-----  1 syslog            adm      155199 jún   20 07:35 syslog.4.gz
-rw-r-----  1 syslog            adm      159709 jún   19 07:37 syslog.5.gz
-rw-r-----  1 syslog            adm      156035 jún   18 07:52 syslog.6.gz
-rw-r-----  1 syslog            adm      158478 jún   17 07:55 syslog.7.gz

Ensuite, j'ai redémarré le service rsyslog:

service rsyslog restart

J'ai redémarré le système plusieurs fois.

J'ai même réinstallé rsyslog avec apt-get purgeetapt-get install

Mais rien de tout cela ne m'a aidé. Comme vous pouvez le voir ci-dessus, syslog a toujours une longueur de 0 octet, rien n'est enregistré.

Éditer:

Même lorsque j'essaie d'enregistrer quelque chose manuellement, rien n'est enregistré:

# ls -al /var/log/syslog
-rw-r----- 1 syslog adm 0 jún   23 14:04 /var/log/syslog
# logger "this message should end up in syslog"
# ls -al /var/log/syslog
-rw-r----- 1 syslog adm 0 jún   23 14:04 /var/log/syslog

Autorisations de /varet /var/log:

# ls -al /var
drwxr-xr-x 14 root root     4096 dec   16  2015 .
drwxr-xr-x 24 root root     4096 máj   31 14:14 ..
...
drw-rw---- 22 root syslog   4096 jún   23 14:05 log

Je suis sur ubuntu 14.04

balping
la source
2
Essayez logger "this message should end up in syslog". Vérifiez ensuite si cela est enregistré.
Jos
@Jos Maintenant, je l'ai essayé, rien
balping
Est en rsyslogmarche? Que sudo service rsyslog statusdit-on?
Jos
@Josrsyslog start/running, process 513
balping
3
avez-vous peut-être modifié les autorisations de / var ou / var / log /? est / var sur une partition et plein? démarrer rsyslog manuellement sous strace et voir s'il se plaint
Rinzwind

Réponses:

9

Comme l'a souligné @Rinzwind: les autorisations sur le /var/logrépertoire peuvent avoir été accidentellement modifiées. Dans une nouvelle installation, ils le sont drwxrwxr-x.

Changer vos autorisations:

chmod 775 /var/log

et redémarrez rsyslog(ou redémarrez). Testez la fonction syslog avec:

logger "this message should end up in syslog"

Jos
la source
comment "redémarrer" rsyslog? peut-être voulez-vous dire systemctl restart rsyslog? s'il vous plaît soyez plus spatafic
Alexander Mills
1
Oui, ce serait sudo systemctl restart rsyslog, ou (sur les anciens systèmes) sudo service rsyslog restart.
Jos
6

Même problème avec le serveur Ubuntu 16.04 LTS. J'ai supprimé /var/log/syslog.

Le problème est le PROPRIÉTAIRE / Groupe du fichier syslog!

Solution :

  1. créer un fichier syslog vide
  2. Avec Ubuntu 16.04, le groupe propriétaire doit être syslog: adm
  3. redémarrer
  4. test avec enregistreur

Commandes:

cd /var/log
touch syslog
chown syslog:adm syslog
service rsyslog restart
logger "Didier MISSON logger test"

Vous devez voir le message dans le syslog:

less syslog
Didier Misson
la source