Ubuntu 14.04 システムログ

14.04 では を使用しますrsyslog。12.04 から 14.04 にアップグレードしたときに、 のログファイルの所有者を から に変更する必要があり/var/logましrootたsyslog。

（/etc/rsyslog.conf所有者は次のように定義されます

$FileOwner syslog
$FileGroup adm

）

/etc/rsyslog.d/50-default.confどのイベントがどのファイルに記録されるかが定義されている場所も確認する必要があります。 の行もあります/var/log/syslog。おそらくコメント アウトされているのでしょう。

公式サーバー メディアを使用して、Ubuntu 14.04 の新規インストールを実行しました。

Rsyslogがインストールされ、auth.logデフォルト設定の有効なログファイルが作成されました。これはファイルによって設定されます/etc/rsyslog.d/50-default.conf

auth.log がない場合は、次のいずれかを実行したと考えられます。

• 設定を変更しました
• rsyslog以外のsyslogデーモンを使用した
• 異なるデフォルトを設定した Ubuntu インストーラーを使用しました。

使用している syslog デーモンを正確に知らなければ、判断するのは困難です。

/etc/rsyslog.confrsyslog を使用している場合は、および 内のファイルを確認します/etc/rsyslog.d。auth、authpriv.* メッセージが記録されている場所を確認します。

次のような最終メッセージが見つかった場合/var/log/syslog:

Dec 29 19:27:32 host rsyslogd-2039: 
Could no open output pipe '/dev/xconsole': 
No such file or directory [try http://www.rsyslog.com/e/2039 ]

それが原因です。Ubuntu /etc/rsyslog.d/50-default.conf14.04.1 LTS のデフォルト バージョン (または少なくともアップグレードで保持される以前のバージョン) では、/dev/xconsoleエラー監視に使用することが想定されていますが、ヘッドレス サーバー環境ではそれが利用できないために発生します。

これを修正するには、 内の対応するセクションを無効にして/etc/rsyslog.d/50-default.conf、次のようになります。

# daemon.*;mail.*;\
#        news.err;\
#        *.=debug;*.=info;\
#        *.=notice;*.=warn       |/dev/xconsole

その後、rsyslog ( sudo service rsyslog restart) を再起動すると、ログファイルが機能するようになります。

ソース：この答えAskUbuntu SE の質問 "/dev/xconsole が見つからないと、rsyslog と他のすべてのサービスが停止します。「」。

新しい Ubuntu 14.04 をインストールし、fail2banssh ログインを有効にしたときに、この問題に遭遇しました。

Ubuntu 14.04 は、rsyslogデフォルトのユーザーsyslogとグループ を使用しますadm。ただし、/var/logディレクトリには権限があるroot:root 0755ため、rsyslog はディレクトリに/var/log/auth.logファイルなどの新しいログファイルを作成できません。

これを解決する方法は複数あります。

/var/log/すべてのユーザーが書き込みできるようにする

sudo chmod 0777 /var/log

所有者/グループの変更/var/log

sudo chown syslog:adm /var/log
sudo chmod 0775 /var/log

タッチし/var/log/auth.logて所有者/グループを変更するsyslog:adm

sudo touch /var/log/auth.log
sudo chown syslog:syslog /var/log/auth.log

ユーザー/グループrsyslogの実行を変更する (非推奨)

editor /etc/rsyslog.conf
$FileOwner root
$FileGroup root