Borrado accidentalmente / var / log / syslog

10

Accidentalmente eliminé / var / log / syslog y ahora no puedo hacer que rsyslog funcione.

Estaba buscando en Google, probé todo lo que encontré. Para ser preciso:

Creé syslog con toque.

Luego configuré chmod y chown correctamente. Ahora ls -alda este resultado:

-rw-r-----  1 syslog            adm           0 jún   23 02:36 syslog
-rw-r-----  1 syslog            adm     1557257 jún   23 01:33 syslog.1
-rw-r-----  1 syslog            adm      156618 jún   22 07:51 syslog.2.gz
-rw-r-----  1 syslog            adm      155851 jún   21 07:45 syslog.3.gz
-rw-r-----  1 syslog            adm      155199 jún   20 07:35 syslog.4.gz
-rw-r-----  1 syslog            adm      159709 jún   19 07:37 syslog.5.gz
-rw-r-----  1 syslog            adm      156035 jún   18 07:52 syslog.6.gz
-rw-r-----  1 syslog            adm      158478 jún   17 07:55 syslog.7.gz

Luego reinicié el servicio rsyslog:

service rsyslog restart

Reinicié el sistema varias veces.

Incluso reinstalé rsyslog con apt-get purgeyapt-get install

Pero ninguno de estos me ayudó. Como puede ver arriba, syslog todavía tiene una longitud de 0 bytes, no se registra nada.

Editar:

Incluso cuando intento registrar algo manualmente, no se registra nada:

# ls -al /var/log/syslog
-rw-r----- 1 syslog adm 0 jún   23 14:04 /var/log/syslog
# logger "this message should end up in syslog"
# ls -al /var/log/syslog
-rw-r----- 1 syslog adm 0 jún   23 14:04 /var/log/syslog

Permisos de /vary /var/log:

# ls -al /var
drwxr-xr-x 14 root root     4096 dec   16  2015 .
drwxr-xr-x 24 root root     4096 máj   31 14:14 ..
...
drw-rw---- 22 root syslog   4096 jún   23 14:05 log

Estoy en ubuntu 14.04

14.04 log logging syslog rsyslog balping
fuente
2
Tratar logger "this message should end up in syslog". Luego vea si eso se registra.
Jos
@Jos Ahora lo probé, nada
balping
Está rsyslogcorriendo? Que sudo service rsyslog statusdice
Jos
@Josrsyslog start/running, process 513
balping
3
¿quizás cambió los permisos de / var o / var / log /? ¿Está / var en una partición y está lleno? iniciar rsyslog manualmente bajo strace y ver si se queja
Rinzwind

Respuestas:

9

Como señaló @Rinzwind: los permisos en el /var/logdirectorio pueden haber cambiado accidentalmente. En una nueva instalación están drwxrwxr-x.

Cambia tus permisos:

chmod 775 /var/log

y reiniciar rsyslog(o reiniciar). Pruebe la instalación de syslog con:

logger "this message should end up in syslog"

Jos
fuente
¿Cómo "reiniciar" rsyslog? tal vez te refieres systemctl restart rsyslog? por favor, sé más spacafic
Alexander Mills
1
Sí, eso sería sudo systemctl restart rsyslog, o (en sistemas más antiguos) sudo service rsyslog restart.
Jos
6

Mismo problema con el servidor Ubuntu 16.04 LTS. He eliminado /var/log/syslog.

¡El problema es el PROPIETARIO / Grupo del archivo syslog!

Solución:

  1. crear un archivo syslog vacío
  2. Con Ubuntu 16.04, el grupo propietario debe ser syslog: adm
  3. reiniciar
  4. prueba con registrador

Comandos:

cd /var/log
touch syslog
chown syslog:adm syslog
service rsyslog restart
logger "Didier MISSON logger test"

Debe ver el mensaje en el syslog:

less syslog
Didier Misson
fuente