记录以下Ubuntu服务器的messages日志文件问题的处理
我的服务器版本是Ubuntu 22.04。默认是没有开启系统运行日志记录的,这一点无疑是个巨大的安全隐患,系统出了问题都无从查起。
第一步开启/var/log/messages 日志文件配置
# vim /etc/rsyslog.d/50-default.conf
...
*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none -/var/log/messages
...
重启rsyslog服务,发现还是没有messages文件
root@ecs-0004:~# systemctl restart rsyslog root@ecs-0004:~# ls /var/log/mess* ls: cannot access '/var/log/mess*': No such file or directory
查看rsyslog服务状态
root@ecs-0004:~# systemctl status rsyslog
报如下信息:
action 'action-7-builtin:omfile' suspended (module 'builtin:omfile'), retry 0. There should be messages before this one giving the reason for suspension. [v8.2112.0 try https://www.rsyslog.com/e/2007 ]
这需要修改 /etc/rsyslog.conf 文件
root@ecs-0004:~# vim /etc/rsyslog.conf
... # Set the default permissions for all log files. # #$FileOwner syslog #$FileGroup adm #$FileCreateMode 0640 #$DirCreateMode 0755 #$Umask 0022 #$PrivDropToUser syslog #$PrivDropToGroup syslog
把这几个配置注释掉,然后重启就行了
参考连接:https://askubuntu.com/questions/1066997/every-few-minutes-rsyslog-outputs-rsyslogd-action-action-3-resumed-module
标签:log,messages,action,ecs,rsyslog,Ubuntu,var From: https://www.cnblogs.com/ggborn-001/p/17797303.html