Rsyslog ne crée pas de fichiers journaux

9

Je suis en train de durcir une machine virtuelle Ubuntu 14.04 aux normes CIS et j'ai des problèmes pour que rsyslog crée les fichiers nécessaires.

Remarque: Je m'améliore avec Linux mais je ne suis pas encore maître, veuillez excuser toute ignorance.

J'ai inséré un fichier /etc/rsyslog.d/CIS.conf avec le contenu suivant:

*.emerg :omusrmsg:*
mail.* -/var/log/mail
mail.info -/var/log/mail.info
mail.warning -/var/log/mail.warn
mail.err /var/log/mail.err
news.crit -/var/log/news/news.crit
news.err -/var/log/news/news.err
news.notice -/var/log/news/news.notice
*.=warning;*.=err -/var/log/warn
*.crit /var/log/warn
*.*;mail.none;news.none -/var/log/messages
local0,local1.* -/var/log/localmessages
local2,local3.* -/var/log/localmessages
local4,local5.* -/var/log/localmessages
local6,local7.* -/var/log/localmessages

J'ai également modifié /etc/rysyslog.conf. Le contenu est donc:

$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog   # provides kernel logging support

$KLogPermitNonKernelFacility on

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

$RepeatedMsgReduction on

$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog

$WorkDirectory /var/spool/rsyslog

$IncludeConfig /etc/rsyslog.d/*.conf

le contenu répété de / var / log / syslog est:

Apr  6 10:03:10 ubuntu rsyslogd-2039: Could no open output pipe '/dev/xconsole': No such file or directory [try http://www.rsyslog.com/e/2039 ]
Apr  6 10:15:17 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3074" x-info="http://www.rsyslog.com"] exiting on signal 15.
Apr  6 10:15:17 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3152" x-info="http://www.rsyslog.com"] start
Apr  6 10:15:17 ubuntu rsyslogd: rsyslogd's groupid changed to 104
Apr  6 10:15:17 ubuntu rsyslogd: rsyslogd's userid changed to 101

J'ai essayé de commenter la ligne xconsole dans /etc/rsyslog.d/50-default.conf, puis de redémarrer rsyslog. Après cela, je ne vois plus d'erreurs xconsole apparaître.

Que puis-je faire d'autre pour essayer de déterminer pourquoi rsyslog ne crée pas ces fichiers?

Merci!

ubuntu rsyslog JaReg
la source
pas sûr de rsyslog, mais syslog classique utilisé pour refuser de créer le fichier initial; il faudrait d' touchabord. rsyslog peut faire la même chose et / ou peut avoir un indicateur / commutateur de comportement qui lui permet de créer le fichier.
Jeff Schaller
c'est peut-être un "rsyslogd" différent mais linux.die.net/man/5/rsyslog.conf dit que le chemin du fichier doit commencer par un "/" - le vôtre a un trait d'union devant. Est-ce que la suppression de l'hypène aide?
Jeff Schaller
rsyslog.com/doc/v8-stable/compatibility/… en dit plus à ce sujet. Je ne sais pas exactement ce que "si rsyslogd trouve des lignes de sélecteur de synchronisation, il les ignore par défaut" signifie - s'il ignore le trait d'union ou ignore toute la ligne de sélecteur.
Jeff Schaller
J'ai testé la suppression du - et cela ne semble pas fonctionner
JaReg

Réponses:

8

Créez /dev/xconsoleet définissez sa propriété et ses autorisations correctes:

sudo touch /dev/xconsole
sudo chgrp syslog /dev/xconsole
sudo chmod 664 /dev/xconsole

Redémarrez le rsyslogservice comme suit:

Ubuntu 14.04

sudo service rsyslog restart

Ubuntu 16.04 et versions ultérieures, utilisant systemd

sudo systemctl restart rsyslog

Vérifiez que le message d'erreur n'apparaît plus:

tail -n100 /var/log/syslog | grep rsyslog
venzen
la source
0

Il se peut que ce soit un problème d'autorisation pour le dossier / dev / xconsole. Essayez d'utiliser chmodpour modifier l'autorisation et redémarrez-la. Cela peut fonctionner.

starStruck
la source