お知らせ

  • 利用規約を守って投稿してください。また、よくある質問および投稿の手引きも参照してください。
  • メッセージの投稿にはアカウントが必要です。未登録の方は、ユーザ登録ページからアカウントを作成することができます。

#1 2016-12-25 13:14:01

Rasum
メンバ
登録日: 2008-12-07

syslog(rsyslog)がログ出力されません。

下記の状況ですが、rsyslogのログを記録するにはどうすればよいでしょうか?
なお、ubuntu16.04LTS派生のbasix3.0を利用しています。

/etc/rsyslog.d/50-default.conf の設定
  uth,authpriv.*                  /var/log/auth.log
  *.*;auth,authpriv.none    -/var/log/syslog
  kern.*                            -/var/log/kern.log
  mail.*                            -/var/log/mail.log

ログファイル
  /var/log# ls -l auth.log syslog kern.log mail.log
    -rw-r--r-- 1 root   root 0  4月 25  2016 auth.log
    -rw-r--r-- 1 root   root 0  4月 25  2016 kern.log
    -rw-r--r-- 1 root   root 0  4月 25  2016 mail.log
    -rw-r--r-- 1 root   root 0  4月 25  2016 syslog

local1ファシリティでの実験ではログ記録できる。
  /etc/rsyslog.d/test.conf で実験用のログ記録を次に設定。
      local1.info  /var/log/local1.log

  ログファイルを作成。
      # touch /var/log/local1.log
      # chown syslog /var/log/local1.log

  # service rsyslog restart
  # logger -p local1.info "Test to local1 by logger command."

  結果確認(うまくいっている)
    # cat /var/log/local1.log
      Dec 25 12:38:14 pc root: Test to local1 by logger command.

kern.log についての実験
  kern.logファイルの所有者をsyslogにしたがログ記録されず。
    # chown syslog /var/log/kern.log
    # logger -p kern.info "Test to kern by logger command."
    # ls /var/log/kern.log
      -rw-r--r-- 1 syslog root 0  4月 25  2016 kern.log

  /etc/rsyslog.d/50-default.conf のログファイルパスの直前の'-'を取り去ってみても結果は同じ。
    kern.*  /var/log/kern.log

よろしくお願いします。
2016 Dec. 25.

オフライン

 

#2 2017-01-04 09:59:23

Rasum
メンバ
登録日: 2008-12-07

Re: syslog(rsyslog)がログ出力されません。

自己レスです。
/etc/rsyslog.conf に

# Set the default permissions for all log files.
#
$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog

とあるので、
ファイルサイズがゼロでowner:groupがroot:rootとなっているログファイルの所有権をsyslog:admに変更し、再起動してみました。
syslog kern.logが書き込まれています。

# /var/log
# chown syslog:adm syslog kern.log user.log messages mail.warn mail.log mail.info mail.err lpr.log dpkg.log dmesg debug daemon.log bootstrap.log boot auth.log aptitude apport.log alternatives.log
# reboot
$ ls -l syslog kern.log user.log messages mail.warn mail.log mail.info mail.err lpr.log dpkg.log dmesg debug daemon.log bootstrap.log boot auth.log aptitude apport.log alternatives.log
-rw-r--r-- 1 syslog adm      0  1月  1 06:07 alternatives.log
-rw-r----- 1 syslog adm      0 12月 19 05:08 apport.log
-rw-r--r-- 1 syslog adm      0  1月  1 06:07 aptitude
-rw-r--r-- 1 syslog adm   6347  1月  4 09:50 auth.log
-rw-r--r-- 1 syslog adm      0  4月 25  2016 boot
-rw-r--r-- 1 syslog adm      0  4月 25  2016 bootstrap.log
-rw-r--r-- 1 syslog adm      0  4月 25  2016 daemon.log
-rw-r--r-- 1 syslog adm      0  4月 25  2016 debug
-rw-r--r-- 1 syslog adm      0  4月 25  2016 dmesg
-rw-r--r-- 1 syslog adm      0  1月  1 06:07 dpkg.log
-rw-r--r-- 1 syslog adm 807528  1月  4 09:43 kern.log
-rw-r--r-- 1 syslog adm      0  4月 25  2016 lpr.log
-rw-r--r-- 1 syslog adm      0  4月 25  2016 mail.err
-rw-r--r-- 1 syslog adm      0  4月 25  2016 mail.info
-rw-r--r-- 1 syslog adm      0  4月 25  2016 mail.log
-rw-r--r-- 1 syslog adm      0  4月 25  2016 mail.warn
-rw-r--r-- 1 syslog adm      0  4月 25  2016 messages
-rw-r--r-- 1 syslog adm 355086  1月  4 09:50 syslog
-rw-r--r-- 1 syslog adm      0  4月 25  2016 user.log

2017年1月4日

オフライン

 

Board footer

Powered by FluxBB