Excluído acidentalmente / var / log / syslog

6

Eu acidentalmente excluí o / var / log / syslog e agora não consigo fazer o rsyslog funcionar.

Eu estava pesquisando, tentei tudo que encontrei. Para ser preciso:

Eu criei syslog com touch.

Então eu defino chmod e faço o chown corretamente. Agora ls -al dá esse resultado:

-rw-r-----  1 syslog            adm           0 jún   23 02:36 syslog
-rw-r-----  1 syslog            adm     1557257 jún   23 01:33 syslog.1
-rw-r-----  1 syslog            adm      156618 jún   22 07:51 syslog.2.gz
-rw-r-----  1 syslog            adm      155851 jún   21 07:45 syslog.3.gz
-rw-r-----  1 syslog            adm      155199 jún   20 07:35 syslog.4.gz
-rw-r-----  1 syslog            adm      159709 jún   19 07:37 syslog.5.gz
-rw-r-----  1 syslog            adm      156035 jún   18 07:52 syslog.6.gz
-rw-r-----  1 syslog            adm      158478 jún   17 07:55 syslog.7.gz

Então reiniciei o serviço rsyslog:

service rsyslog restart

Eu reiniciei o sistema várias vezes.

Até re-instalei o rsyslog com apt-get purge e apt-get install

Mas nada disso me ajudou. Como você pode ver acima, o syslog ainda tem um comprimento de 0 bytes, nada é registrado.

Editar:

Mesmo quando tento registrar algo manualmente, nada é registrado:

# ls -al /var/log/syslog
-rw-r----- 1 syslog adm 0 jún   23 14:04 /var/log/syslog
# logger "this message should end up in syslog"
# ls -al /var/log/syslog
-rw-r----- 1 syslog adm 0 jún   23 14:04 /var/log/syslog

Permissões de /var e /var/log :

# ls -al /var
drwxr-xr-x 14 root root     4096 dec   16  2015 .
drwxr-xr-x 24 root root     4096 máj   31 14:14 ..
...
drw-rw---- 22 root syslog   4096 jún   23 14:05 log

Estou no ubuntu 14.04

    
por balping 23.06.2016 / 14:02

2 respostas

3

Como @Rinzwind apontou: as permissões no diretório /var/log podem ter sido alteradas acidentalmente. Em uma instalação nova, eles são drwxrwxr-x .

Altere suas permissões:

chmod 775 /var/log

e reinicie o rsyslog (ou reinicialize). Teste o recurso de syslog com:

logger "this message should end up in syslog"

    
por Jos 23.06.2016 / 14:28
5

O mesmo problema com o servidor Ubuntu 16.04 LTS. Eu deletei /var/log/syslog .

O problema é o OWNER / Group do arquivo syslog!

Solução:

  1. crie um arquivo syslog vazio
  2. Com o Ubuntu 16.04, o grupo de proprietários deve ser syslog: adm
  3. reiniciar
  4. teste com logger

Comandos:

cd /var/log
touch syslog
chown syslog:adm syslog
service rsyslog restart
logger "Didier MISSON logger test"

Você deve ver a mensagem no syslog:

less syslog
    
por Didier Misson 19.02.2017 / 03:34