Rsyslog powinien logować zdarzenia do pliku syslog, po jakimś czasie (w zależności od konfiguracji) ten plik zamieniany jest na syslog.1, następnie zamieniany na syslog.2.gz, itd.
Problem w tym, że rsyslog uznaje, że głównym plikiem jest /var/log/syslog.1 a nie /var/log/syslog
Problem dotyczy kilku innych plików, np:
Kod: Zaznacz cały
-rw-r----- 1 root adm 0 paź 6 06:25 auth.log
-rw-r----- 1 root adm 6788238 paź 9 12:30 auth.log.1
-rw-r----- 1 root adm 0 paź 6 06:25 debug
-rw-r----- 1 root adm 27884 paź 8 13:28 debug.1
-rw-r----- 1 root adm 0 paź 6 06:25 kern.log
-rw-r----- 1 root adm 80078 paź 8 13:28 kern.log.1
-rw-r----- 1 root adm 0 paź 6 06:25 mail.err
-rw-r----- 1 root adm 136162 paź 9 12:09 mail.err.1
-rw-r----- 1 root adm 0 paź 6 06:25 mail.info
-rw-r----- 1 root adm 440575 paź 9 12:09 mail.info.1
-rw-r----- 1 root adm 0 paź 6 06:25 mail.warn
-rw-r----- 1 root adm 136162 paź 9 12:09 mail.warn.1
-rw-r----- 1 root adm 0 paź 6 06:25 messages
-rw-r----- 1 root adm 2821595 paź 9 12:30 messages.1
Natomiast niektóre pliki są ok, tzn rsyslog zapisują do dobrych plików, n:
Kod: Zaznacz cały
-rw-r----- 1 root adm 348565 paź 9 06:25 rkhunter.log
-rw-r----- 1 root adm 1211002 paź 5 06:26 rkhunter.log.1
-rw-rw-r-- 1 root utmp 46080 paź 9 12:29 wtmp
-rw-rw-r-- 1 root utmp 384384 wrz 30 15:15 wtmp.1
Po restarcie tworzony jest plik /var/log/syslog, zdarzenia są zapisywane do pliku /var/log/syslog do momentu rotacji logów. Potem problem się ponawia.
.