web-dev-qa-db-fra.com

rsyslogd a cessé d'écrire dans / var / log / syslog il y a deux jours

Il semble que rsyslogd ait cessé d'écrire dans/var/log/syslog sur mon ordinateur portable il y a deux jours, et je ne sais pas pourquoi.

Ceci est visible dans ce qui suit:

clh@avignon:/var/log$ ls -lt | head -30
total 12600
drwxr-xr-x 2 root              root    4096 Jan 30 09:53 upstart
-rw-r--r-- 1 root              root  223836 Jan 30 09:37 dpkg.log
-rw-rw-r-- 1 root              utmp  361728 Jan 30 09:20 wtmp
-rw-r--r-- 1 root              root   31376 Jan 30 09:19 Xorg.0.log
-rw-r--r-- 1 root              root  262055 Jan 30 09:19 pm-powersave.log
drwxr-xr-x 2 root              root    4096 Jan 30 09:19 lightdm
-rw-r--r-- 1 root              root    3177 Jan 30 09:18 boot.log
-rw-r----- 1 root              adm    60332 Jan 30 09:18 dmesg
-rw-r--r-- 1 root              root  334169 Jan 30 09:18 udev
-rw-r--r-- 1 root              root   32014 Jan 30 09:16 Xorg.0.log.old
-rw-r----- 1 root              adm    60381 Jan 30 09:07 dmesg.0
drwxr-xr-x 2 root              root    4096 Jan 30 07:54 cups
-rw-r----- 1 messagebus        adm        0 Jan 29 06:39 syslog
-rw-r----- 1 root              adm    16101 Jan 29 06:30 dmesg.1.gz
-rw-r----- 1 messagebus        adm   186869 Jan 28 20:57 kern.log
-rw-r----- 1 messagebus        adm   147391 Jan 28 20:57 syslog.1
-rw-r--r-- 1 root              root    4524 Jan 28 20:33 alternatives.log
-rw-rw-r-- 1 root              utmp 8760000 Jan 28 20:32 lastlog
-rw-r--r-- 1 root              root  960000 Jan 28 20:32 faillog
-rw-r----- 1 root              adm    16029 Jan 28 14:25 dmesg.2.gz
-rw-r----- 1 messagebus        adm    21598 Jan 28 07:31 syslog.2.gz
-rw-r----- 1 root              adm    15926 Jan 28 06:59 dmesg.3.gz
-rw-r----- 1 messagebus        adm    19983 Jan 27 07:55 syslog.3.gz

Les dernières lignes de syslog.1 sont:

Jan 28 20:55:30 avignon pulseaudio[7825]: [pulseaudio] pid.c: Daemon already running.
Jan 28 20:55:42 avignon goa[8118]: goa-daemon version 3.6.0 starting [main.c:112, main()]
Jan 28 20:55:46 avignon signond[8250]: signondaemon.cpp 345 init Failed to SUID root. Secure storage will not be available. 
Jan 28 20:57:42 avignon gnome-session[7875]: CRITICAL: gsm_manager_set_phase: assertion `GSM_IS_MANAGER (manager)' failed
Jan 28 20:57:42 avignon gnome-session[7875]: Gtk-CRITICAL: gtk_main_quit: assertion `main_loops != NULL' failed
Jan 28 20:57:42 avignon kernel: Kernel logging (proc) stopped.
Jan 28 20:57:42 avignon rsyslogd: [Origin software="rsyslogd" swVersion="5.8.6" x-pid="1090" x-info="http://www.rsyslog.com"] exiting on signal 15.

Les dernières lignes de kern.log sont:

Jan 28 20:10:44 avignon kernel: [20707.335160] psmouse serio2: Touchpad at isa0060/serio2/input0 lost sync at byte 6
Jan 28 20:10:44 avignon kernel: [20707.369217] psmouse serio2: Touchpad at isa0060/serio2/input0 - driver resynced.
Jan 28 20:57:42 avignon kernel: Kernel logging (proc) stopped.

Les premières lignes de /etc/rsyslog.d/50-default.conf sont:

#
auth,authpriv.*                 /var/log/auth.log
*.*;auth,authpriv.none          -/var/log/syslog
#cron.*                         /var/log/cron.log
#daemon.*                       -/var/log/daemon.log
kern.*                          -/var/log/kern.log
#lpr.*                          -/var/log/lpr.log
mail.*                          -/var/log/mail.log
#user.*                         -/var/log/user.log

La date du fichier de configuration ci-dessus est le 30 mars 2012.

Les deux seules choses auxquelles je peux penser, c’est que certaines mises à jour quelque part ont fragmenté ma journalisation, ou peut-être parce que j’essaie de Gnome Shell (commencé à peu près au même moment où la journalisation s’est arrêtée) que j’ai "fait quelque chose".

Toute aide grandement appréciée!

12.10syslog
6
Monet's Chemist

D'après ce que je peux voir, votre fichier 50-default.conf correspond à la valeur par défaut, ce n'est donc probablement pas le problème: http://Bazaar.launchpad.net/~ubuntu-branches/ubuntu/quantal/rsyslog/quantal /view/head:/debian/50-default.conf

Heureusement, il semble que rsyslog possède un mode de vérification de la configuration qui devrait vous aider à résoudre ce qui se passe réellement. De leur page d'aide:

Rsyslog 3.21.1 et les versions ultérieures ont été améliorés pour prendre en charge la vérification de configuration étendue. Il offre un commutateur de ligne de commande spécial (-N1) qui le met en "mode de configuration". Dans ce mode, il interprète et vérifie le fichier de configuration, mais ne démarre pas. Ce mode peut être utilisé en parallèle avec une instance en cours d'exécution de rsyslogd.

Pour l'activer, exécutez interactivement rsyslog comme suit:

/ chemin/vers/rsyslogd -f/chemin/vers/fichier de configuration -N1

Vous devriez également spécifier les autres options que vous donnez habituellement (comme -c3 et tout le reste). Tous les problèmes rencontrés sont signalés à stderr [aka "votre écran" (si non redirigé)].

http://www.rsyslog.com/doc/troubleshoot.html

3
ImaginaryRobots

Comme mentionné ci-dessus, la solution consiste à commenter les lignes liées à/dev/xconsole dans le fichier /etc/rsyslog.d/50-default.conf.

Voici un fil connexe et comment ils résolvent le problème: http://www.linuxquestions.org/questions/linux-general-1/log-files-are-empty-messages-syslog-mail-err-930916 /

2
Meetai.com

peut-être pouvez-vous vérifier certains fichiers * .conf à /etc/rsyslog.d/ qui ont une mauvaise configuration. Exemple:

:msg, contains, 'xxxxx' /var/log/x.log

changer à

:msg, contains "xxxxx" /var/log/x.log

c'est ce qui m'est arrivé.

0
user193331