Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Unix-подобные системы

rsyslog, похоже, не записывает в файл журнала без перезапуска после изменения времени файла.

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Проблемы с записью в файл журналов rsyslog: Решения и рекомендации
  4. Причины проблемы
  5. Решения
  6. Заключение

Вопрос или проблема

У меня есть отдельный файл для записи журнала local7, и этот файл создается с помощью touch и
устанавливаются права доступа с помощью моего установщика. Но иногда я вижу, что журналы не записываются в него (после переустановки), пока я не выполню rsyslog restart!

Обязательно ли перезапускать rsyslog, если файл журнала был создан другим программой/приложением?

(так как установщик запускается от имени root,
временная метка файла журнала будет изменена из-за touch – вызовет ли это то, что rsyslog не будет записывать в файл журнала?)

rsyslogd постоянно открывает каждый файл журнала для записи, и он не знает, что вы вытащили файл из-под него. Файл, который удалил ваш установщик, по-прежнему находится на диске в состоянии без ссылки и продолжает заполняться. Вы можете сказать rsyslogd повторно открыть все файлы журналов, используя killall -HUP rsyslogd, вместо полного перезапуска.

По очевидным причинам, rsyslog является строго спроектированной программой, которая следует своей конфигурации. Это однозначно. Если бы было возможно сделать то, что вы хотите сделать, это создало бы огромную уязвимость безопасности.

Ответ или решение

Проблемы с записью в файл журналов rsyslog: Решения и рекомендации

Когда вы сталкиваетесь с тем, что rsyslog не записывает сообщения в файл журнала, даже после его обновления с помощью команды touch, это может вызвать множество вопросов о том, как правильно управлять файлами журналов и их доступностью для rsyslog. Давайте подробно разберем причину этой проблемы и возможные способы ее решения.

Причины проблемы

  1. Статус файла журнала: При использовании touch вы изменяете временную отметку файла, однако rsyslog открывает файлы для записи и продолжает записывать данные в первоначально открытый файл, даже если его ссылка была удалена. Записи происходят в файле в нестандартном состоянии после touch, так как rsyslog не знает о том, что файл был обновлён или заменен.

  2. Проблемы с доступом: Если ваш установщик запускается с правами root, это может создать проблемы, если файл или его директории не имеют правильных разрешений для записи. Проверьте, установлен ли для файла и его директории доступ на запись для пользователя, от имени которого выполняется rsyslog.

  3. Сигналы системы: rsyslog использует сигналы для управления своими процессами. При изменении конфигурации или удалении/обновлении файлов журналов может помочь сигнал HUP (hang-up), который показывает программному обеспечению, что необходимо обновить открытые файлы.

Решения

  1. Использование сигнала HUP: Вместо полной перезагрузки rsyslog вы можете воспользоваться следующей командой для перезагрузки файлов журналов:

    killall -HUP rsyslogd

    Это даст rsyslog команду пересоздать соединения с файлами журналов. Это будет быстрой и эффективной альтернативой полной перезагрузке службы.

  2. Проверка конфигурации: Убедитесь в правильности конфигурационных файлов rsyslog. Проверьте путь к файлу журналов и периоды ротации. Это можно сделать с помощью:

    cat /etc/rsyslog.conf
cat /etc/rsyslog.d/*.conf

  3. Мониторинг разрешений и прав: Убедитесь, что права на файл и директории, в которых находятся файлы журналов, корректно настроены. Вы можете использовать команду ls -l для проверки текущих прав:

    ls -l /путь/к/вашему/файлу-журнала

    Если вы увидите, что файл недоступен для записи, исправьте права с помощью chmod или chown.

  4. Логи ошибок rsyslog: Также полезно проверить логи ошибок rsyslog, чтобы найти возможные причины, по которым записи не производятся. Логи можно найти по умолчанию в:

    /var/log/syslog
/var/log/messages

Заключение

Устранение проблем с записью в файлы журналов rsyslog может потребовать более глубокого понимания того, как работает эта служба. Использование сигнала HUP, стабильные права доступа и корректная конфигурация являются важными факторами, способствующими исправлению проблем. Если они продолжают возникать, возможно, потребуется дальнейшее исследование конфигураций или специфических особенностей вашей системы.

rsyslog
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности