/var/log/syslog 为空

tag-icon tag-icon 12.10 syslog
/var/log/syslog 为空

显然我的日志在 4 月 10 日左右停止工作,因为当前日志/var/log/syslog是空的,并且/var/log/syslog.1其最后的条目如下:

Apr 10 20:25:01 li243-206 CRON[2883]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Apr 10 20:27:16 li243-206 kernel: Kernel logging (proc) stopped.
Apr 10 20:27:16 li243-206 rsyslogd: [origin software="rsyslogd" swVersion="5.8.6" x-pid="2320" x-info="http://www.rsyslog.com"] exiting on signal 15.

我尝试用 向它写入数据logger "hello world",但是什么都没有显示。rsyslog如果我用 检查的话,它确实正在运行ps

所以我找到了这个类似问题,这让我发现/dev/xconsole缺少了。我创建了它,重新启动了,但仍然没有成功。

我怎样才能使 syslog 工作?

答案1

messagebus.adm我通过将所有权从 更改为syslog.adm,然后重新启动 rsyslog 来使其工作。

这件事悄无声息地中断了,这有点令人不安。鉴于这种经历,我不太确定其他日志文件是否正确拥有。以下是我目前拥有的:

-rw-r--r-- 1 root       root         0 May  1 06:31 alternatives.log
drwxr-x--- 2 root       adm       4096 Jun  9 06:46 apache2
drwxr-xr-x 2 root       root      4096 Jun  1 06:48 apt
-rw-r----- 1 messagebus adm          0 Oct 22  2012 auth.log
-rw-r----- 1 root       adm          0 Oct 22  2012 boot
-rw-r--r-- 1 root       root         0 Oct 22  2012 boot.log
-rw-r--r-- 1 root       root         0 Oct 22  2012 bootstrap.log
-rw-rw---- 1 root       utmp      2688 Jun  6 10:31 btmp
drwxr-xr-x 2 root       root      4096 Oct 18  2012 ConsoleKit
drwxr-xr-x 2 root       root      4096 Oct 16  2012 dist-upgrade
-rw-r----- 1 root       adm      11669 Jun  6 13:16 dmesg
-rw-r--r-- 1 root       root     24494 Jun  6 11:30 dpkg.log
-rw-r----- 1 root       adm        117 Jun  9 06:46 fail2ban.log
-rw-r--r-- 1 root       root     24024 Apr 11 10:36 faillog
-rw-r--r-- 1 root       root      1202 Apr 10 19:13 fontconfig.log
drwxr-xr-x 2 root       root      4096 Oct 18  2012 fsck
drwxr-xr-x 3 root       root      4096 Oct 18  2012 installer
-rw-r----- 1 messagebus adm          0 Oct 22  2012 kern.log
drwxr-xr-x 2 syslog     root      4096 Oct 18  2012 landscape
-rw-rw-r-- 1 root       utmp    292292 Jun  9 10:38 lastlog
-rw-r----- 1 messagebus adm          0 Oct 22  2012 mail.err
-rw-r----- 1 messagebus adm          0 Oct 22  2012 mail.log
drwxr-s--- 2 mysql      adm       4096 Jun  9 06:46 mysql
-rw-r----- 1 mysql      adm          0 Apr 29 07:48 mysql.err
-rw-r----- 1 mysql      adm          0 Jun  9 06:46 mysql.log
drwxr-xr-x 2 root       root      4096 Oct 18  2012 news
drwxr-xr-x 2 ntp        ntp       4096 Aug 20  2012 ntpstats
drwxr-xr-x 2 nobody     nogroup   4096 Apr 10 23:00 passenger-analytics
-rw-r----- 1 syslog     adm       3538 Jun  9 11:10 syslog
drwxr-xr-x 2 root       root      4096 May 24  2012 sysstat
-rw-r--r-- 1 root       root    285653 Jun  6 13:15 udev
-rw-r----- 1 messagebus adm          0 Oct 22  2012 ufw.log
drwxr-xr-x 2 root       root      4096 Jun  8 06:29 upstart
-rw-rw-r-- 1 root       utmp     44928 Jun  9 10:38 wtmp

这看上去正确吗?

编辑:相关讨论这里

答案2

根据咖啡因昏迷答案,请尝试这个命令:

sudo chown syslog:adm /var/log/syslog

然后重新启动服务或重新启动系统(reboot)。

答案3

同样的问题在这里 /var/log/syslog 为空(Ubuntu 14.04.5 LTS) 对我有用的是将权限更改为 777 并进行测试:

chmod 777 syslog
logger "hello world"

您可以使用以下命令进行操作:

tail -f /var/log/syslog

相关内容