Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

[+] rsyslog - po aktualizacji zapisuje logi do z

https://www.debian.pl/viewtopic.php?t=29539

Strona 1 z 1

[+] rsyslog - po aktualizacji zapisuje logi do złego pliku

: 09 października 2013, 12:50
autor: Jarod
Ostatnio dokonałem aktualizacji debiana squeeze do wheezy (wersja 64 bit) i od czasu aktualizacji mam następujący problem.

Rsyslog powinien logować zdarzenia do pliku syslog, po jakimś czasie (w zależności od konfiguracji) ten plik zamieniany jest na syslog.1, następnie zamieniany na syslog.2.gz, itd.

Problem w tym, że rsyslog uznaje, że głównym plikiem jest /var/log/syslog.1 a nie /var/log/syslog
Problem dotyczy kilku innych plików, np:

Kod: Zaznacz cały

-rw-r-----  1 root        adm            0 paź  6 06:25 auth.log
-rw-r-----  1 root        adm      6788238 paź  9 12:30 auth.log.1
-rw-r-----  1 root        adm            0 paź  6 06:25 debug
-rw-r-----  1 root        adm        27884 paź  8 13:28 debug.1
-rw-r-----  1 root        adm            0 paź  6 06:25 kern.log
-rw-r-----  1 root        adm        80078 paź  8 13:28 kern.log.1
-rw-r-----  1 root        adm            0 paź  6 06:25 mail.err
-rw-r-----  1 root        adm       136162 paź  9 12:09 mail.err.1
-rw-r-----  1 root        adm            0 paź  6 06:25 mail.info
-rw-r-----  1 root        adm       440575 paź  9 12:09 mail.info.1
-rw-r-----  1 root        adm            0 paź  6 06:25 mail.warn
-rw-r-----  1 root        adm       136162 paź  9 12:09 mail.warn.1
-rw-r-----  1 root        adm            0 paź  6 06:25 messages
-rw-r-----  1 root        adm      2821595 paź  9 12:30 messages.1


Natomiast niektóre pliki są ok, tzn rsyslog zapisują do dobrych plików, n:

Kod: Zaznacz cały

-rw-r-----  1 root        adm       348565 paź  9 06:25 rkhunter.log
-rw-r-----  1 root        adm      1211002 paź  5 06:26 rkhunter.log.1
-rw-rw-r--  1 root        utmp       46080 paź  9 12:29 wtmp
-rw-rw-r--  1 root        utmp      384384 wrz 30 15:15 wtmp.1
Próbowałem rozwiązać problem poprzez usunięcie pliku /var/log/syslog i restart rsysloga.
Po restarcie tworzony jest plik /var/log/syslog, zdarzenia są zapisywane do pliku /var/log/syslog do momentu rotacji logów. Potem problem się ponawia.

: 09 października 2013, 13:06
autor: pone13
To nie jest wina rsyslogd tylko logrotate sprawdź jego konfigurację. Odsyłam do lektury np tu http://linuxconfig.org/logrotate.

: 09 października 2013, 14:02
autor: Jarod
W konfiguracji logrotate nic nie zmieniałem i nie mogę dopatrzyć się błędy w konfiguracji.
Zamieszczam konfigurację pliku /etc/logrotate.d/rsyslog
/var/log/syslog
{
rotate 3650
daily
missingok
notifempty
delaycompress
compress
postrotate
invoke-rc.d rsyslog reload > /dev/null
endscript
}

/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/mail.log
/var/log/daemon.log
/var/log/kern.log
/var/log/auth.log
/var/log/user.log
/var/log/lpr.log
/var/log/cron.log
/var/log/debug
/var/log/messages
{
rotate 480
weekly
missingok
notifempty
compress
delaycompress
sharedscripts
postrotate
invoke-rc.d rsyslog reload > /dev/null
endscript
}

: 09 października 2013, 14:19
autor: Jarod
Już znam przyczynę:
invoke-rc.d: initscript rsyslog, action "reload" failed.
Rsyslog nie ma opcji reload. Muszę zamienić w konfiguracji logrotate zapis:
postrotate
invoke-rc.d rsyslog reload > /dev/null
na
postrotate
invoke-rc.d rsyslog force-reload > /dev/null

: 09 października 2013, 21:14
autor: pone13
Więc jednak logrotate, super że udało się znaleźć przyczynę :D .
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl