Registro do sistema Ubuntu 14.04

tag-icon tag-icon ubuntu logging
Registro do sistema Ubuntu 14.04

Configurei um servidor Ubuntu 14.04 (de um servidor Ubuntu 12.04) mas hoje queria dar uma olhada no auth.logmas este arquivo não é usado. Parece que o ´syslog´ foi excluído.

Como o Ubuntu 14.04 registra? Eu preciso disso para um servidor.

Obrigado.

Responder1

14.04 usa rsyslog. Quando atualizei de 12.04 para 14.04, tive que alterar o proprietário dos arquivos de log /var/logde rootpara syslog.

(No /etc/rsyslog.confproprietário é definido como

$FileOwner syslog
$FileGroup adm

)

Você também deve dar uma olhada /etc/rsyslog.d/50-default.confonde está definido quais eventos são registrados em quais arquivos. Há também uma linha para /var/log/syslog. Talvez esteja comentado.

Responder2

Acabei de realizar uma nova instalação do Ubuntu 14.04 usando a mídia oficial do servidor.

O Rsyslog foi instalado e auth.logum arquivo de log válido com a configuração padrão. Ele é configurado pelo arquivo/etc/rsyslog.d/50-default.conf

Se você não possui um auth.log, devo presumir que você fez o seguinte:

  • mudou a configuração
  • usou um daemon syslog diferente do rsyslog
  • usei um instalador do Ubuntu que definiu padrões diferentes.

Sem saber exatamente qual daemon syslog você está usando, é difícil dizer.

Se você estiver usando o rsyslog, dê uma olhada no seu /etc/rsyslog.confarquivo /etc/rsyslog.d. Veja onde as mensagens auth,authpriv.* estão sendo registradas.

Responder3

Se você encontrar uma mensagem final como esta em /var/log/syslog:

Dec 29 19:27:32 host rsyslogd-2039: 
Could no open output pipe '/dev/xconsole': 
No such file or directory [try http://www.rsyslog.com/e/2039 ]

então esse é o culpado. Isso acontece porque a versão padrão do /etc/rsyslog.d/50-default.confUbuntu 14.04.1 LTS (ou pelo menos uma versão anterior e mantida em atualizações) espera que você use /dev/xconsolepara monitoramento de erros, mas isso simplesmente não está disponível em ambientes de servidor headless.

Para corrigir isso, desative a seção correspondente em /etc/rsyslog.d/50-default.conf, deixando-a assim:

# daemon.*;mail.*;\
#        news.err;\
#        *.=debug;*.=info;\
#        *.=notice;*.=warn       |/dev/xconsole

Em seguida, reinicie o rsyslog ( sudo service rsyslog restart) e os arquivos de log devem funcionar agora.

Fonte:esta respostapara perguntar ao Ubuntu SE "A falta de /dev/xconsole faz com que o rsyslog pare, assim como todos os outros serviços".

Responder4

Encontrei esse problema ao instalar um novo Ubuntu 14.04 e ativar fail2banlogins ssh.

O Ubuntu 14.04 usa com usuário e grupo rsyslogpadrão . No entanto, o diretório tem permissões , o que significa que o rsyslog não pode criar um novo arquivo de log no diretório, como o arquivo.syslogadm/var/logroot:root 0755/var/log/auth.log

Existem várias maneiras de resolver isso.

Torne /var/log/gravável para todos os usuários

sudo chmod 0777 /var/log

Alterar proprietário/grupo de/var/log

sudo chown syslog:adm /var/log
sudo chmod 0775 /var/log

Toque /var/log/auth.loge altere seu proprietário/grupo parasyslog:adm

sudo touch /var/log/auth.log
sudo chown syslog:syslog /var/log/auth.log

Alterar execuções de usuário/grupo rsyslogcomo (desencorajado)

editor /etc/rsyslog.conf
$FileOwner root
$FileGroup root

informação relacionada