Eu deletei / var / log / syslog acidentalmente, agora o rsyslog não registra nada

Navegue suas respostas
2

Eu acidentalmente excluí o / var / log / syslog, pensando que o sistema iria automaticamente recriá-lo (isso não acontece).

Eu usei touch /var/log/syslog e reiniciei o rsyslog, mas o sistema ainda não está registrando nada. Eu também reiniciei o servidor inteiro sem sucesso.

a saída de ls -l /var/log/syslog é

-rwxrwxr-x 1 root root 0 Oct 27 13:16 syslog

Como posso fazer com que o sistema inicie o logging no syslog novamente?

OBSERVAÇÃO PARA LEITURAS FUTURAS

reiniciar o rsyslog realmente corrigiu o problema. A razão pela qual não funcionou para mim na primeira vez foi porque eu criei o arquivo "syslog" usando touch /var/log/syslog .

A solução foi excluir /var/log/syslog . Em seguida, execute sudo service rsyslog restart

TLDR; NÃO CRIE O ARQUIVO. DELETE o syslog e, em seguida, reinicie o rsyslog (que criará o syslog para você). Problema resolvido.

    
por Native Coder 27.10.2016 / 20:23

4 respostas

10

O rsyslog deve recriar o arquivo (com as permissões corretas) após a reinicialização: 

# mv /var/log/syslog /tmp/

# /etc/init.d/rsyslog restart
[ ok ] Restarting rsyslog (via systemctl): rsyslog.service.

# dir /var/log/syslog
-rw-r----- 1 root adm 327 Oct 27 13:28 /var/log/syslog

Talvez tente forçar uma entrada de registro para garantir que ela esteja em execução: 

# /usr/bin/logger -p0 foo
# tail /var/log/syslog
...
Oct 27 13:31:39 myserver root: foo
    
por 27.10.2016 / 20:32
5

Mesmo que o arquivo tenha sido excluído, o arquivo que o rsyslog estava usando provavelmente ainda está aberto e sendo gravado. lsof pode ser usado para verificar isso e também pode informar quais arquivos estão abertos pelo processo se você deseja ver onde os logs estão sendo gravados. pidof rsyslogd | xargs lsof -p

    
por 27.10.2016 / 21:26
2

Isso pode ser um problema com o SELinux. Quando você toca em um arquivo, cria um rótulo MAC que não é compatível com as permissões MAC necessárias para os elementos de registro. Permitir que a inicialização crie o arquivo anexa o rótulo MAC correto. Mesmo se você tivesse alterado as permissões de arquivo (DAC), você provavelmente teria problemas.

    
por 28.10.2016 / 00:37
0

Recrie o arquivo

execute restorecon -v /yoursyslogdeletedfile

execute systemctl reload rsyslog

    
por 28.10.2016 / 01:00

Tags

Política de e-mail / documentos de orientação Não é possível efetuar login em um servidor por conexão ssh