rsyslogd прекратил писать в / var / log / syslog два дня назад

6

Кажется, rsyslogd прекратил писать в / var / log / syslog на моем ноутбуке два дня назад, и я не знаю почему.

Это видно в следующем:

[email protected]:/var/log$ ls -lt | head -30
total 12600
drwxr-xr-x 2 root              root    4096 Jan 30 09:53 upstart
-rw-r--r-- 1 root              root  223836 Jan 30 09:37 dpkg.log
-rw-rw-r-- 1 root              utmp  361728 Jan 30 09:20 wtmp
-rw-r--r-- 1 root              root   31376 Jan 30 09:19 Xorg.0.log
-rw-r--r-- 1 root              root  262055 Jan 30 09:19 pm-powersave.log
drwxr-xr-x 2 root              root    4096 Jan 30 09:19 lightdm
-rw-r--r-- 1 root              root    3177 Jan 30 09:18 boot.log
-rw-r----- 1 root              adm    60332 Jan 30 09:18 dmesg
-rw-r--r-- 1 root              root  334169 Jan 30 09:18 udev
-rw-r--r-- 1 root              root   32014 Jan 30 09:16 Xorg.0.log.old
-rw-r----- 1 root              adm    60381 Jan 30 09:07 dmesg.0
drwxr-xr-x 2 root              root    4096 Jan 30 07:54 cups
-rw-r----- 1 messagebus        adm        0 Jan 29 06:39 syslog
-rw-r----- 1 root              adm    16101 Jan 29 06:30 dmesg.1.gz
-rw-r----- 1 messagebus        adm   186869 Jan 28 20:57 kern.log
-rw-r----- 1 messagebus        adm   147391 Jan 28 20:57 syslog.1
-rw-r--r-- 1 root              root    4524 Jan 28 20:33 alternatives.log
-rw-rw-r-- 1 root              utmp 8760000 Jan 28 20:32 lastlog
-rw-r--r-- 1 root              root  960000 Jan 28 20:32 faillog
-rw-r----- 1 root              adm    16029 Jan 28 14:25 dmesg.2.gz
-rw-r----- 1 messagebus        adm    21598 Jan 28 07:31 syslog.2.gz
-rw-r----- 1 root              adm    15926 Jan 28 06:59 dmesg.3.gz
-rw-r----- 1 messagebus        adm    19983 Jan 27 07:55 syslog.3.gz

Последние несколько строк syslog.1:

Jan 28 20:55:30 avignon pulseaudio[7825]: [pulseaudio] pid.c: Daemon already running.
Jan 28 20:55:42 avignon goa[8118]: goa-daemon version 3.6.0 starting [main.c:112, main()]
Jan 28 20:55:46 avignon signond[8250]: signondaemon.cpp 345 init Failed to SUID root. Secure storage will not be available. 
Jan 28 20:57:42 avignon gnome-session[7875]: CRITICAL: gsm_manager_set_phase: assertion 'GSM_IS_MANAGER (manager)' failed
Jan 28 20:57:42 avignon gnome-session[7875]: Gtk-CRITICAL: gtk_main_quit: assertion 'main_loops != NULL' failed
Jan 28 20:57:42 avignon kernel: Kernel logging (proc) stopped.
Jan 28 20:57:42 avignon rsyslogd: [origin software="rsyslogd" swVersion="5.8.6" x-pid="1090" x-info="http://www.rsyslog.com"] exiting on signal 15.

Последние несколько строк kern.log:

Jan 28 20:10:44 avignon kernel: [20707.335160] psmouse serio2: Touchpad at isa0060/serio2/input0 lost sync at byte 6
Jan 28 20:10:44 avignon kernel: [20707.369217] psmouse serio2: Touchpad at isa0060/serio2/input0 - driver resynced.
Jan 28 20:57:42 avignon kernel: Kernel logging (proc) stopped.

Первые несколько строк /etc/rsyslog.d/50-default.conf

#
auth,authpriv.*                 /var/log/auth.log
*.*;auth,authpriv.none          -/var/log/syslog
#cron.*                         /var/log/cron.log
#daemon.*                       -/var/log/daemon.log
kern.*                          -/var/log/kern.log
#lpr.*                          -/var/log/lpr.log
mail.*                          -/var/log/mail.log
#user.*                         -/var/log/user.log

Дата указанного файла конфигурации - 30 марта 2012 г.

Единственное, что я могу придумать, это то, что какое-то обновление где-то фрагментировало мой журнал, или, может быть, потому, что я пытаюсь запустить Gnome Shell (началось примерно с того же времени, что и журнал регистрации), что я «что-то сделал».

Любая помощь очень ценится!

    
задан Monet's Chemist 30.01.2013 в 19:29
источник

3 ответа

3

Из того, что я вижу, ваш файл с 50-default.conf соответствует умолчанию, поэтому, вероятно, это не проблема: Ссылка

К счастью, похоже, что у rsyslog есть режим проверки конфигов, который должен помочь вам устранить то, что на самом деле происходит. На странице справки:

  

Rsyslog 3.21.1 и выше были расширены для поддержки расширенных   проверка конфигурации. Он предлагает специальный переключатель командной строки (-N1)   который помещает его в режим конфигурации конфиг. В этом режиме он   интерпретирует и проверяет файл конфигурации, но не запускается.   Этот режим можно использовать параллельно работающему экземпляру rsyslogd.

     

Чтобы включить его, запустите rsyslog в интерактивном режиме следующим образом:

     

/ path / to / rsyslogd -f / path / to / config-file -N1

     

Вы также должны указать другие параметры, которые вы обычно указываете (например, -c3 и   что угодно). Любые возникшие проблемы сообщаются stderr [aka   «ваш экран» (если не перенаправлен)].

Ссылка

    
ответ дан ImaginaryRobots 31.01.2013 в 17:37
источник
2

Как упоминалось выше, решение состоит в том, чтобы прокомментировать строки, связанные с / dev / xconsole, в файле /etc/rsyslog.d/50-default.conf.

Вот связанный поток и как они решают проблему: Ссылка

    
ответ дан Meetai.com 09.06.2013 в 14:08
0

возможно, вы можете проверить некоторые * .conf на /etc/rsyslog.d/, которые имеют неправильную конфигурацию. Пример:

:msg, contains, 'xxxxx' /var/log/x.log

измените на

:msg, contains "xxxxx" /var/log/x.log

вот что случилось со мной.

    
ответ дан user193331 16.09.2013 в 10:28