Configuré un servidor Ubuntu 14.04 (desde un servidor Ubuntu 12.04) pero hoy quería mirar auth.logpero este archivo no se usa. Parece que se eliminó 'syslog'.
¿Cómo se registra Ubuntu 14.04? Necesito esto para un servidor.
Gracias.
Respuesta1
14,04 usos rsyslog. Cuando actualicé de 12.04 a 14.04, tuve que cambiar el propietario de los archivos de registro /var/logde roota syslog.
(En /etc/rsyslog.confel propietario se define como
$FileOwner syslog
$FileGroup adm
)
También deberías echar un vistazo a /etc/rsyslog.d/50-default.confdónde se define qué eventos se registran en qué archivos. También hay una línea para /var/log/syslog. Quizás esté comentado.
Respuesta2
Acabo de realizar una nueva instalación de Ubuntu 14.04 utilizando los medios oficiales del servidor.
Se instaló Rsyslog y se creó auth.logun archivo de registro válido con la configuración predeterminada. Está configurado por el archivo./etc/rsyslog.d/50-default.conf
Si no tiene un auth.log, debo asumir que realizó una de las siguientes acciones:
- cambió la configuración
- usó un demonio syslog distinto de rsyslog
- Usé un instalador de Ubuntu que establecía diferentes valores predeterminados.
Sin saber exactamente qué demonio syslog está utilizando, es difícil saberlo.
Si está utilizando rsyslog, eche un vistazo a su archivo /etc/rsyslog.confy a cualquier archivo en /etc/rsyslog.d. Vea dónde se registran los mensajes auth,authpriv.*.
Respuesta3
Si encuentra un mensaje final como este en /var/log/syslog:
Dec 29 19:27:32 host rsyslogd-2039:
Could no open output pipe '/dev/xconsole':
No such file or directory [try http://www.rsyslog.com/e/2039 ]
entonces ese es el culpable. Sucede porque /etc/rsyslog.d/50-default.confse espera que la versión predeterminada de Ubuntu 14.04.1 LTS (o al menos una versión anterior y mantenida en actualizaciones) se use /dev/xconsolepara monitoreo de errores, pero eso simplemente no está disponible en entornos de servidores sin cabeza.
Para solucionar este problema, deshabilite la sección correspondiente en /etc/rsyslog.d/50-default.conf, haciendo que se vea así:
# daemon.*;mail.*;\
# news.err;\
# *.=debug;*.=info;\
# *.=notice;*.=warn |/dev/xconsole
Luego reinicie rsyslog ( sudo service rsyslog restart) y los archivos de registro ahora deberían funcionar.
Fuente:esta respuestapara hacer la pregunta de Ubuntu SE "La falta de /dev/xconsole hace que rsyslog se detenga, así como todos los demás servicios".
Respuesta4
Me encontré con este problema al instalar un nuevo Ubuntu 14.04 y habilitar fail2banlos inicios de sesión ssh.
Ubuntu 14.04 se utiliza rsyslogcon usuario syslogy grupo predeterminados adm. Sin embargo, el /var/logdirectorio tiene permisos root:root 0755, lo que significa que rsyslog no puede crear un nuevo archivo de registro en el directorio, como el /var/log/auth.logarchivo.
Hay varias formas de solucionar esto.
Hacer que /var/log/todos los usuarios puedan escribir
sudo chmod 0777 /var/log
Cambiar propietario/grupo de/var/log
sudo chown syslog:adm /var/log
sudo chmod 0775 /var/log
Toque /var/log/auth.logy cambie su propietario/grupo asyslog:adm
sudo touch /var/log/auth.log
sudo chown syslog:syslog /var/log/auth.log
Cambiar usuario/grupo rsyslogse ejecuta como (desaconsejado)
editor /etc/rsyslog.conf
$FileOwner root
$FileGroup root