Freesco, NND, CDN, EOS :: Wyświetl temat - Brak wpisów w logach kernela

: [/] [] ()

[root@nnd root]# ls /var/log/ker* -l
-rw-r--r--  1 root root 0 2006-01-31 00:02 /var/log/kernel
-rw-r--r--  1 root root 0 2006-01-30 00:02 /var/log/kernel.1
-rw-r--r--  1 root root 0 2006-01-29 00:02 /var/log/kernel.2
-rw-r--r--  1 root root 0 2006-01-28 00:02 /var/log/kernel.3
-rw-r--r--  1 root root 0 2006-01-27 00:02 /var/log/kernel.4
-rw-r--r--  1 root root 0 2006-01-26 00:02 /var/log/kernel.5
-rw-r--r--  1 root root 0 2006-01-25 00:02 /var/log/kernel.6
-rw-r--r--  1 root root 0 2006-01-24 00:02 /var/log/kernel.7


[root@nnd root]# cat /etc/syslog.conf
#
# /etc/syslog.conf
#

*.emerg                                         *
*.err                                           /var/log/errors
kern.*                                          /var/log/kernel
kern.*                                          /dev/tty11
authpriv.*;auth.*                               /var/log/auth
mail.*                                          /var/log/mail
*.info;*.!err;authpriv,auth,mail,local6,kern.none       /var/log/messages
#Logi z dhcp
local6.*                                        /var/log/dhcpd

# Log everything to vc12
*.*                                             /dev/tty12

# End of file


[root@nnd root]# cat /etc/logrotate.d/syslog
/var/log/messages /var/log/auth /var/log/mail /var/log/errors /var/log/dhcpd /var/log/kernel {
    sharedscripts
    postrotate
            /bin/kill -HUP `cat /var/run/syslogd.pid 2>/dev/null` 2> /dev/null || true
    endscript
}

Autor:	agbis [ wtorek, 31 stycznia 2006, 15:42 ]
Tytuł:	Brak wpisów w logach kernela
Witam! Co mogłem namieszać, że kernel przestał mi generować cokolwiek do logów? Dawniej miałem po kilkadziesięt kB logów dziennie, bo mi tam firawall sporo wrzucał. Inne logi (np. auth, messages) są generowane. Nie jest to raczej problem z prawami do plików, bo skonfigurowałem sysloga tak, żeby wyrzucał dodatkowo na konsolę 11, ale tam też jest pusto. W kernelu nie grzebałem. Jest wersja 2.4.31-nnd. Grzebałem trochę w syslog.conf, bo wydzieliłem logi z dhcp do osobnych plików. Syslogd był restartowany i logowanie komunikatów dhcp w osobnych plikach działa. Ma ktoś pomysł, co mogłem namieszać? : [/] [] () [root@nnd root]# ls /var/log/ker* -l -rw-r--r-- 1 root root 0 2006-01-31 00:02 /var/log/kernel -rw-r--r-- 1 root root 0 2006-01-30 00:02 /var/log/kernel.1 -rw-r--r-- 1 root root 0 2006-01-29 00:02 /var/log/kernel.2 -rw-r--r-- 1 root root 0 2006-01-28 00:02 /var/log/kernel.3 -rw-r--r-- 1 root root 0 2006-01-27 00:02 /var/log/kernel.4 -rw-r--r-- 1 root root 0 2006-01-26 00:02 /var/log/kernel.5 -rw-r--r-- 1 root root 0 2006-01-25 00:02 /var/log/kernel.6 -rw-r--r-- 1 root root 0 2006-01-24 00:02 /var/log/kernel.7 [root@nnd root]# cat /etc/syslog.conf # # /etc/syslog.conf # .emerg .err /var/log/errors kern. /var/log/kernel kern.* /dev/tty11 authpriv.;auth. /var/log/auth mail.* /var/log/mail .info;.!err;authpriv,auth,mail,local6,kern.none /var/log/messages #Logi z dhcp local6.* /var/log/dhcpd # Log everything to vc12 . /dev/tty12 # End of file [root@nnd root]# cat /etc/logrotate.d/syslog /var/log/messages /var/log/auth /var/log/mail /var/log/errors /var/log/dhcpd /var/log/kernel { sharedscripts postrotate /bin/kill -HUP `cat /var/run/syslogd.pid 2>/dev/null` 2> /dev/null \|\| true endscript } GeSHi © Codebox Plus EDIT: W chwilę po zadaniu pytania doszedłem do tego, że za logi kernela odpowiedzialny jest klogd a nie syslogd. Nie mam pojęcia dlaczego nie dawał logów (bo cały czas pracował - był jego proces w systemie), ale pomogło zrestartowanie demona. Czy po dokonaniu zmian w syslogu i logrotate potrzebne jest zrestartowanie klogd?

Autor:	KrzySie [ wtorek, 31 stycznia 2006, 19:52 ]
Tytuł:
Kernel jeżeli nic nie loguje to znaczy, że nie masz żadnych błędów typu padnięcie np. kart sieciowych. Tylko po restarcie masz komplet wpisów z inicjowania systemu.

Autor:	agbis [ wtorek, 31 stycznia 2006, 21:25 ]
Tytuł:
Mam w firewalu regułki typu: : [/] [] () iptables ..... -j LOG GeSHi © Codebox Plus i dostaję w logach informację o podejrzanych ttl-ach, nieznanych systemowi MACadresach, próbach połączeń spod adresów IP, które trafiły na moją "czarną listę" i innych pakietach, które z jakiegoś powodu zostały odrzucone. To wszystko jest właśnie w logach kernela. Tak jak pisałem, problem rozwiązany restartem klog'a.

Autor:	Mr Groch [ środa, 22 marca 2006, 00:02 ]
Tytuł:
Mialem od 2 dni ten sam problem.. Sam doszedlem do rozwiazania a teraz dopiero zobaczylem, ze jest taki temat na forum Otoz syslogd i klogd dzialal niby prawidlowo. Z tym, ze syslogd zapisywal poprawnie wsyztskie dane do plikow za wyjatkiem tych gdzie wystepowala formulka w regulach kern.* lub kern.none (czyli standartowo log/kernel i log/messages) - pliki te od 2 dni byly puste... Wreszcie doszedlem do tego ze restart demona klogd rozwiazuje problem - yslogd zapisuje juz poprawnie logi we wsztskich plikach... ALe nadal nie wiem czym takie zachowanie klogd moze byc spowodowane... PS. Plik syslogd.conf mam identyczny jak kolega agbis EDIT: Sorry... Jednak nie... Tylko po restarcie klogd pojaiwlo sie parte wpisow o tym, ze deamon sie uruchomil ale nadal nic nie loguje do pliku /var/log/messages (w /var/log/kernel zaczely sie juz pojawiac dane)... O co chodzi? Czemu moj plik /var/log/messages jest pusty? Nic specjalnego w systemie nie mam.. Fierewall Czerwa, mrtg, niceshaper, i jeszcze taki skrypcik zliczjaacy ilosc przeslanych danych (dodaje regulki do iptables jakby to mialo jakies znaczenie) http://groch.no-ip.org/udstats/stat.php I to by bylo na tyle... Jeszcze mam tam inne uslugi - proftpd, apache, no-ip2 client, itd ale mysle, ze one nie maja nic wpsolnego z tym...

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Brak wpisów w logach kernela http://forum.freesco.pl/viewtopic.php?f=22&t=11016	Strona 1 z 1

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/