Rsyslog no crea archivos de registro

9

Estoy endureciendo una máquina virtual Ubuntu 14.04 a los estándares CIS y tengo problemas para obtener rsyslog para crear los archivos necesarios.

Nota: estoy mejorando con Linux pero todavía no soy maestro, disculpe cualquier ignorancia.

Inserté un archivo /etc/rsyslog.d/CIS.conf con los siguientes contenidos:

*.emerg :omusrmsg:*
mail.* -/var/log/mail
mail.info -/var/log/mail.info
mail.warning -/var/log/mail.warn
mail.err /var/log/mail.err
news.crit -/var/log/news/news.crit
news.err -/var/log/news/news.err
news.notice -/var/log/news/news.notice
*.=warning;*.=err -/var/log/warn
*.crit /var/log/warn
*.*;mail.none;news.none -/var/log/messages
local0,local1.* -/var/log/localmessages
local2,local3.* -/var/log/localmessages
local4,local5.* -/var/log/localmessages
local6,local7.* -/var/log/localmessages

También modifiqué /etc/rysyslog.conf. Los contenidos son así:

$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog   # provides kernel logging support

$KLogPermitNonKernelFacility on

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

$RepeatedMsgReduction on

$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog

$WorkDirectory /var/spool/rsyslog

$IncludeConfig /etc/rsyslog.d/*.conf

El contenido que se repite en / var / log / syslog es:

Apr  6 10:03:10 ubuntu rsyslogd-2039: Could no open output pipe '/dev/xconsole': No such file or directory [try http://www.rsyslog.com/e/2039 ]
Apr  6 10:15:17 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3074" x-info="http://www.rsyslog.com"] exiting on signal 15.
Apr  6 10:15:17 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3152" x-info="http://www.rsyslog.com"] start
Apr  6 10:15:17 ubuntu rsyslogd: rsyslogd's groupid changed to 104
Apr  6 10:15:17 ubuntu rsyslogd: rsyslogd's userid changed to 101

Intenté comentar la línea xconsole en /etc/rsyslog.d/50-default.conf y luego reiniciar rsyslog. Después de hacer eso, ahora no veo ningún error de xconsole.

¿Qué más puedo hacer para tratar de determinar por qué rsyslog no está creando estos archivos?

¡Gracias!

ubuntu rsyslog JaReg
fuente
no estoy seguro acerca de rsyslog, pero el syslog clásico solía negarse a crear el archivo inicial; Tendrías que touchhacerlo primero. rsyslog puede estar haciendo lo mismo, y / o puede tener un indicador / interruptor de comportamiento que le permite crear el archivo.
Jeff Schaller
tal vez este es un "rsyslogd" diferente, pero linux.die.net/man/5/rsyslog.conf dice que la ruta del archivo debe comenzar con un "/": el suyo tiene un guión al frente. ¿Quitar el bombo ayuda?
Jeff Schaller
rsyslog.com/doc/v8-stable/compatibility/… dice más sobre esto. No estoy seguro de qué significa exactamente "si rsyslogd encuentra líneas selectoras de sincronización, las ignora por defecto" significa si ignora el guión o ignora toda la línea del selector.
Jeff Schaller
Probé

Respuestas:

8

Cree /dev/xconsoley establezca su propiedad y permisos correctos:

sudo touch /dev/xconsole
sudo chgrp syslog /dev/xconsole
sudo chmod 664 /dev/xconsole

Reinicie el rsyslogservicio de la siguiente manera:

Ubuntu 14.04

sudo service rsyslog restart

Ubuntu 16.04 y posterior, usando systemd

sudo systemctl restart rsyslog

Verifique que el mensaje de error ya no aparezca:

tail -n100 /var/log/syslog | grep rsyslog
venzen
fuente
0

Puede ser un problema de permiso para la carpeta / dev / xconsole. Intenta usar chmodpara cambiar el permiso y reiniciarlo. Podría funcionar.

starStruck
fuente