Ubuntu 14.04 시스템 로깅

14.04는 rsyslog. 12.04에서 14.04로 업그레이드할 때 로그 파일의 소유자 를 /var/log에서 .rootsyslog

( /etc/rsyslog.conf소유자는 다음과 같이 정의됩니다.

$FileOwner syslog
$FileGroup adm

)

/etc/rsyslog.d/50-default.conf또한 어떤 이벤트가 어떤 파일에 기록되는지 정의되어 있는 위치도 살펴봐야 합니다 . 에 대한 라인도 있습니다 /var/log/syslog. 어쩌면 주석 처리되었을 수도 있습니다.

방금 공식 서버 미디어를 사용하여 Ubuntu 14.04를 새로 설치했습니다.

Rsyslog가 설치되었으며 auth.log기본 구성으로 유효한 로그 파일이 있습니다. 파일로 구성됩니다./etc/rsyslog.d/50-default.conf

auth.log가 없으면 다음 중 하나를 수행했다고 가정해야 합니다.

• 구성을 변경했습니다
• rsyslog가 아닌 syslog 데몬을 사용했습니다.
• 다른 기본값을 설정하는 Ubuntu 설치 프로그램을 사용했습니다.

어떤 syslog 데몬을 사용하고 있는지 정확히 알지 못하면 말하기가 어렵습니다.

/etc/rsyslog.confrsyslog를 사용하는 경우 , 및 의 모든 파일을 살펴보세요 /etc/rsyslog.d. auth,authpriv.* 메시지가 기록되는 위치를 확인하세요.

다음과 같은 최종 메시지를 찾으면 /var/log/syslog:

Dec 29 19:27:32 host rsyslogd-2039: 
Could no open output pipe '/dev/xconsole': 
No such file or directory [try http://www.rsyslog.com/e/2039 ]

그렇다면 그 사람이 범인이다. Ubuntu 14.04.1 LTS 의 기본 버전 /etc/rsyslog.d/50-default.conf(또는 최소한 이전 버전 및 업그레이드에 유지됨)에서는 /dev/xconsole오류 모니터링에 사용할 것으로 예상하지만 헤드리스 서버 환경에서는 사용할 수 없기 때문에 발생합니다.

이 문제를 해결하려면 에서 해당 섹션을 비활성화하여 /etc/rsyslog.d/50-default.conf다음과 같이 만듭니다.

# daemon.*;mail.*;\
#        news.err;\
#        *.=debug;*.=info;\
#        *.=notice;*.=warn       |/dev/xconsole

그런 다음 rsyslog( sudo service rsyslog restart)를 다시 시작하면 이제 로그 파일이 작동합니다.

원천:이 답변AskUbuntu SE 질문에 "/dev/xconsole이 없으면 rsyslog와 다른 모든 서비스가 중지됩니다.".

새로운 Ubuntu 14.04를 설치하고 fail2banSSH 로그인을 활성화할 때 이 문제가 발생했습니다.

Ubuntu 14.04는 rsyslog기본 user syslog및 group 과 함께 사용됩니다 adm. 그러나 /var/log디렉터리에는 권한이 있습니다 root:root 0755. 즉, rsyslog는 파일과 같은 디렉터리에 새 로그 파일을 생성할 수 없습니다 /var/log/auth.log.

이 문제를 해결하는 방법에는 여러 가지가 있습니다.

/var/log/모든 사용자가 쓰기 가능 하도록 설정

sudo chmod 0777 /var/log

소유자/그룹 변경/var/log

sudo chown syslog:adm /var/log
sudo chmod 0775 /var/log

터치하여 /var/log/auth.log소유자/그룹을 다음으로 변경합니다.syslog:adm

sudo touch /var/log/auth.log
sudo chown syslog:syslog /var/log/auth.log

사용자/그룹 rsyslog실행 변경(권장되지 않음)

editor /etc/rsyslog.conf
$FileOwner root
$FileGroup root