Soru Ubuntu 14.04 Sistem Günlüğü


Ubuntu 14.04 Sunucu kurdum (Ubuntu 12.04 Sunucusundan) ama bugün bakmak istedim. auth.log ancak bu dosya kullanılmıyor. Görünüşe göre ´slog’u silindi.

Ubuntu 14.04 nasıl kaydedilir? Bir sunucu için buna ihtiyacım var.

Teşekkür ederim.


6
2018-05-16 16:36


Menşei




Cevaplar:


14.04 kullanır rsyslog. 12.04'ten 14.04'e yükselttiğimde, günlük dosyalarının sahibini değiştirmek zorunda kaldım. /var/log itibaren root için syslog.

(İçinde /etc/rsyslog.conf sahip olarak tanımlanır

$FileOwner syslog
$FileGroup adm

)

Ayrıca bir göz atmalısın /etc/rsyslog.d/50-default.conf Hangi dosyaların hangi dosyalara kaydedildiği tanımlanır. Ayrıca bir çizgi var /var/log/syslog. Belki de yorumlanmıştır.


3
2017-09-17 15:06



Yeni sürüme geçtiğimde rsyslog hiç yüklenmedi. /var/log/syslog, auth.logvb. güncellenmiyordu. apt-get install rsyslog sorunu çözdü (ve bu dosyaların sahipliğini önerdiğiniz şekilde otomatik olarak güncelledi). - Lorrin


Resmi sunucu ortamını kullanarak yeni bir Ubuntu 14.04 yüklemesini gerçekleştirdim.

Rsyslog kuruldu ve auth.log Varsayılan konfigürasyona sahip geçerli bir kayıt dosyası. Dosya tarafından yapılandırılmıştır /etc/rsyslog.d/50-default.conf

Eğer bir auth.log'unuz yoksa, aşağıdakilerden birini yaptığınızı varsayalım:

  • yapılandırmayı değiştirdi
  • rsyslog dışında bir syslog daemon kullanmış
  • farklı varsayılanları ayarlayan bir Ubuntu yükleyici kullandı.

Kullandığınız syslog daemonunu tam olarak bilmeden anlatmak zor.

Eğer rsyslog kullanıyorsanız, o zaman bir göz atın. /etc/rsyslog.confve içindeki tüm dosyalar /etc/rsyslog.d. Yetkilendirilenler, authpriv. * Mesajlarının nereye giriş yaptığını görün.


1
2018-05-16 17:38



Sadece bunun için aynı yüklemeyi yapıyordum ve başka bir şey. - Iain
Yeni bir kurulum yürütme şansım yok. DPKG-Kayıtlarını kontrol ettim ve ´klog’a ve ´sysklogd´un ´rc´tag’a sahip olması, yüklü ´ii´tag’ın değil. Bu paketleri sunucuma yükleyebilir miyim?


Böyle bir son mesajı bulursanız /var/log/syslog:

Dec 29 19:27:32 host rsyslogd-2039: 
Could no open output pipe '/dev/xconsole': 
No such file or directory [try http://www.rsyslog.com/e/2039 ]

o zaman bu suçludur. Bu, varsayılan sürümü nedeniyle olur /etc/rsyslog.d/50-default.conf Ubuntu 14.04.1'de LTS (ya da en azından bir önceki sürüm ve yükseltmelerde tutulan) sizi kullanmayı bekler /dev/xconsole Hata izleme için, ancak bu sadece başsız sunucu ortamlarında mevcut değildir.

Bunu düzeltmek için, ilgili bölümü /etc/rsyslog.d/50-default.conf, bu şekilde görünmesi:

# daemon.*;mail.*;\
#        news.err;\
#        *.=debug;*.=info;\
#        *.=notice;*.=warn       |/dev/xconsole

Sonra rsyslog'u yeniden başlatınsudo service rsyslog restart) ve günlük dosyaları şimdi çalışmalıdır.

Kaynak: bu cevap AskUbuntu SE sorusuna "Eksik / dev / xconsole, rsyslog'un diğer tüm hizmetlerin yanı sıra durmasına neden oluyor".


1
2017-12-29 22:21





Yepyeni bir Ubuntu 14.04 kurarken ve bu özelliği etkinleştirirken bu konuyla karşılaştım. fail2ban ssh girişleri için.

Ubuntu 14.04 kullanıyor rsyslog varsayılan kullanıcı ile syslog ve grup adm. Ancak /var/log dizinin izinleri var root:root 0755rsyslog, dizinde yeni bir günlük dosyası oluşturamaz; /var/log/auth.log dosya.

Bunu çözmek için birçok yol var.

Yapmak /var/log/ tüm kullanıcılar için yazılabilir

sudo chmod 0777 /var/log

Sahibi / grubunu değiştir /var/log

sudo chown syslog:adm /var/log
sudo chmod 0775 /var/log

Dokunma /var/log/auth.log ve sahibini / grubunu syslog:adm

sudo touch /var/log/auth.log
sudo chown syslog:syslog /var/log/auth.log

Kullanıcıyı / grubu değiştir rsyslog gibi çalışır (cesareti kırılmış)

editor /etc/rsyslog.conf
$FileOwner root
$FileGroup root

1
2018-03-02 10:15