记录以下Ubuntu服务器的messages日志文件问题的处理
我的服务器版本是Ubuntu 22.04。默认是没有开启系统运行日志记录的,这一点无疑是个巨大的安全隐患,系统出了问题都无从查起。
第一步开启/var/log/messages 日志文件配置
# vim /etc/rsyslog.d/50-default.conf ... *.=info;*.=notice;*.=warn;\ auth,authpriv.none;\ cron,daemon.none;\ mail,news.none -/var/log/messages ...
重启rsyslog服务,发现还是没有messages文件
root@ecs-0004:~# systemctl restart rsyslog root@ecs-0004:~# ls /var/log/mess* ls: cannot access '/var/log/mess*': No such file or directory
查看rsyslog服务状态
root@ecs-0004:~# systemctl status rsyslog
报如下信息:
action 'action-7-builtin:omfile' suspended (module 'builtin:omfile'), retry 0. There should be messages before this one giving the reason for suspension. [v8.2112.0 try https://www.rsyslog.com/e/2007 ]
这需要修改 /etc/rsyslog.conf 文件
root@ecs-0004:~# vim /etc/rsyslog.conf
... # Set the default permissions for all log files. # #$FileOwner syslog #$FileGroup adm #$FileCreateMode 0640 #$DirCreateMode 0755 #$Umask 0022 #$PrivDropToUser syslog #$PrivDropToGroup syslog
把这几个配置注释掉,然后重启就行了
参考连接:https://askubuntu.com/questions/1066997/every-few-minutes-rsyslog-outputs-rsyslogd-action-action-3-resumed-module