Salut a tous,
j'utilise ipcop sur un mini pc avec plusieurs cartes réseau,
et j'ai installé le module openvpn ZERINA.
Je n'ai jamais eu de logs pour openvpn, alors qu'ils devraient etre dans la section journaux/journaux systeme,
mais je n'ai plus aucun autres logs!
le fichier /var/log/messages est vide
le process syslogd est bien présent, ainsi que klogd
comment voir ce qui cloche?
[RESOLU] les logs ont disparus?
Modérateur: modos Ixus
8 messages
• Page 1 sur 1
[RESOLU] les logs ont disparus?
par clementcadbury » 05 Juin 2007 12:23
Dernière édition par clementcadbury le 12 Juin 2007 10:41, édité 3 fois au total.
- clementcadbury
- Quartier Maître
- Messages: 11
- Inscrit le: 05 Juin 2007 12:19
par clementcadbury » 06 Juin 2007 11:40
oups, j'ai killé les deux process, puis les ais redémarré, ca remarche, désolé
- clementcadbury
- Quartier Maître
- Messages: 11
- Inscrit le: 05 Juin 2007 12:19
par clementcadbury » 07 Juin 2007 10:51
de retour
je pensai avoir résolu le problème, mais de nouveau, plus de logs aujourd'hui,
j'ai du killer puis relancer les processus syslogd et klogd.
le fichier /etc/syslog.conf ne présente rien de particulier :
comment savoir ce qui cloche?
je pensai avoir résolu le problème, mais de nouveau, plus de logs aujourd'hui,
j'ai du killer puis relancer les processus syslogd et klogd.
le fichier /etc/syslog.conf ne présente rien de particulier :
- Code: Tout sélectionner
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
# local0.* any dhcpcd log (even debug) in messages
daemon.*;local0.*;local2.*;*.info;mail.none;authpriv.*;cron.* /var/log/messages
# Everybody gets emergency messages
*.emerg *
# Save boot messages also to boot.log
local7.* /var/log/boot.log
# Display logs on tty12
*.* /dev/tty12
# Optionally log to a remote host
#*.* @hostname.domain
comment savoir ce qui cloche?
- clementcadbury
- Quartier Maître
- Messages: 11
- Inscrit le: 05 Juin 2007 12:19
par clementcadbury » 07 Juin 2007 11:17
apres quelques recherches, voici les indices trouvés :
logrotate lance la commande kill -HUP pid de syslogd une fois la rotation des logs terminée, afin que syslogd relise le fichier de config et redémarre
la commande
logger -p local2.info "Message dans le fichier syslog.local2"
normalement, inscrit le message dans le fichier /var/log/messages (j'ai vérifié, elle le fait bien)
mais appres le kill -HUP lancé par logrotate, cette commande ne fait plus rien du tout, et aucun autre message n'est loggé dans /var/log/messages.
ce serait donc le kill -HUP qui fait planter syslogd, la question est maintenant de savoir pourquoi?
logrotate lance la commande kill -HUP pid de syslogd une fois la rotation des logs terminée, afin que syslogd relise le fichier de config et redémarre
la commande
logger -p local2.info "Message dans le fichier syslog.local2"
normalement, inscrit le message dans le fichier /var/log/messages (j'ai vérifié, elle le fait bien)
mais appres le kill -HUP lancé par logrotate, cette commande ne fait plus rien du tout, et aucun autre message n'est loggé dans /var/log/messages.
ce serait donc le kill -HUP qui fait planter syslogd, la question est maintenant de savoir pourquoi?
- clementcadbury
- Quartier Maître
- Messages: 11
- Inscrit le: 05 Juin 2007 12:19
par clementcadbury » 07 Juin 2007 11:29
apres toujours plus d'investigations,
syslogd est lancé avec l'option -u syslogd, idem pour klogd.
Au démarrage de syslogd, les fichiers de log sont ouverts avec les droits root,
mais apres un kill -HUP, ils sont réouverts avec les droits de l'utilisateur sysylogd et klogd.
Or ces utilisateurs n'ont pas le droit en écriture sur les fichiers de log ...
est ce que quelqu'un pourrait me donner ses sorties d'un "ps alx" et d'un "ls -als /var/log/" pour voir avec quels droits tournent les démons, et quels sont les droits sur les fichiers?
syslogd est lancé avec l'option -u syslogd, idem pour klogd.
Au démarrage de syslogd, les fichiers de log sont ouverts avec les droits root,
mais apres un kill -HUP, ils sont réouverts avec les droits de l'utilisateur sysylogd et klogd.
Or ces utilisateurs n'ont pas le droit en écriture sur les fichiers de log ...
est ce que quelqu'un pourrait me donner ses sorties d'un "ps alx" et d'un "ls -als /var/log/" pour voir avec quels droits tournent les démons, et quels sont les droits sur les fichiers?
- clementcadbury
- Quartier Maître
- Messages: 11
- Inscrit le: 05 Juin 2007 12:19
par Gesp » 12 Juin 2007 10:21
Je pense que tu as des droitts incorrects sur /var/log/message suite à une suppression manuelle puis recréation
A la création, les fichiers sont créés par:
touch /var/log/{boot.log,dhcpcd.log,messages}
chmod 664 /var/log/{boot.log,dhcpcd.log,messages}
chown 0:105 /var/log/{boot.log,dhcpcd.log,messages}
Essaye la ligne avec chown,cela devrait remettre les choses en ordre.
A la création, les fichiers sont créés par:
touch /var/log/{boot.log,dhcpcd.log,messages}
chmod 664 /var/log/{boot.log,dhcpcd.log,messages}
chown 0:105 /var/log/{boot.log,dhcpcd.log,messages}
Essaye la ligne avec chown,cela devrait remettre les choses en ordre.
-
Gesp - Amiral
- Messages: 4481
- Inscrit le: 29 Déc 2002 01:00
par clementcadbury » 12 Juin 2007 10:40
c'est effectivement la solution temporaire que j'avai trouvé en attendant confirmation.
chown root:syslogd /var/log/messages
chown root:syslogd /var/log/boot.log
merci
chown root:syslogd /var/log/messages
chown root:syslogd /var/log/boot.log
merci
- clementcadbury
- Quartier Maître
- Messages: 11
- Inscrit le: 05 Juin 2007 12:19
8 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité