/ Var / log / syslog excluídos acidentalmente

10

Apaguei acidentalmente / var / log / syslog e agora não consigo fazer o rsyslog funcionar.

Eu estava pesquisando no google, tentei de tudo que encontrei. Para ser mais preciso:

Eu criei o syslog com toque.

Então eu configurei chmod e chown corretamente. Agora ls -aldá esse resultado:

-rw-r-----  1 syslog            adm           0 jún   23 02:36 syslog
-rw-r-----  1 syslog            adm     1557257 jún   23 01:33 syslog.1
-rw-r-----  1 syslog            adm      156618 jún   22 07:51 syslog.2.gz
-rw-r-----  1 syslog            adm      155851 jún   21 07:45 syslog.3.gz
-rw-r-----  1 syslog            adm      155199 jún   20 07:35 syslog.4.gz
-rw-r-----  1 syslog            adm      159709 jún   19 07:37 syslog.5.gz
-rw-r-----  1 syslog            adm      156035 jún   18 07:52 syslog.6.gz
-rw-r-----  1 syslog            adm      158478 jún   17 07:55 syslog.7.gz

Então eu reiniciei o serviço rsyslog:

service rsyslog restart

Eu reiniciei o sistema várias vezes.

Eu até reinstalei o rsyslog com apt-get purgeeapt-get install

Mas nada disso me ajudou. Como você pode ver acima, o syslog ainda tem um comprimento de 0 bytes, nada é registrado.

Editar:

Mesmo quando estou tentando registrar algo manualmente, nada é registrado:

# ls -al /var/log/syslog
-rw-r----- 1 syslog adm 0 jún   23 14:04 /var/log/syslog
# logger "this message should end up in syslog"
# ls -al /var/log/syslog
-rw-r----- 1 syslog adm 0 jún   23 14:04 /var/log/syslog

Permissões de /vare /var/log:

# ls -al /var
drwxr-xr-x 14 root root     4096 dec   16  2015 .
drwxr-xr-x 24 root root     4096 máj   31 14:14 ..
...
drw-rw---- 22 root syslog   4096 jún   23 14:05 log

Estou no ubuntu 14.04

balping
fonte
2
Tente logger "this message should end up in syslog". Então veja se isso é registrado.
23416 Jos
@Jos Agora eu tentei, nada
balping
Está rsyslogcorrendo? O que sudo service rsyslog statusdiz?
23716 Jos
@Josrsyslog start/running, process 513
balping
3
você talvez alterou as permissões de / var ou / var / log /? O / var está em uma partição e está cheio? iniciar rsyslog manualmente sob strace e ver se ele se queixa
Rinzwind

Respostas:

9

Como apontou @Rinzwind: as permissões no /var/logdiretório podem ter sido acidentalmente alteradas. Em uma nova instalação, eles são drwxrwxr-x.

Mude suas permissões:

chmod 775 /var/log

e reinicie rsyslog(ou reinicie). Teste o recurso syslog com:

logger "this message should end up in syslog"

Jos
fonte
como "reiniciar" o rsyslog? talvez você queira dizer systemctl restart rsyslog? por favor, seja mais spacafic
Alexander Mills
1
Sim, seria isso sudo systemctl restart rsyslogou (em sistemas mais antigos) sudo service rsyslog restart.
Jos
6

Mesmo problema com o servidor Ubuntu 16.04 LTS. Eu apaguei /var/log/syslog.

O problema é o PROPRIETÁRIO / Grupo do arquivo syslog!

Solução:

  1. crie um arquivo syslog vazio
  2. Com o Ubuntu 16.04, o grupo de proprietários deve ser syslog: adm
  3. reiniciar
  4. teste com logger

Comandos:

cd /var/log
touch syslog
chown syslog:adm syslog
service rsyslog restart
logger "Didier MISSON logger test"

Você deve ver a mensagem no syslog:

less syslog
Didier Misson
fonte