hiányzó syslog file

Linux-kezdő

Sziasztok!

Nagyon kezdő kérdésem van. Van egy Debian linux szeverem, elég ritkán lépek be root-ként, tényleg csak Samba szervernek van használva.
Most azt látom, hogy 2013.07.hó közepe óta a /var/log/ könyvtárba nincs friss syslog file. Lemaradtam vmiről?

  • 4252 megtekintés

Akkor mi állhatott le a gépen? Samba server biztosan megy.

Pár napja már nem hajlandó a crontab-ban lévő dolgokat se végrehajtani, pedig évekig jól ment a végrehajtás.

Mást nem csináltam a gépen, csak a frissitéseket töltöttem le a következők szerint:
apt-get update
apt-get dist-upgrade

Mi lehet a gond?

Debianból főleg nem. :D Egyébként meg attól függ, ha nem nevezéktan van a sources.listben, hanem stable vagy testing, akkor akár. Illetve ha testing, akkor egyébként is lehet bármi ugye kb ami az unstabléban valakinek egyszer átment a "nem írt ki hibát" teszten.

Azért egy update után simán lehet, hogy nem indult el rendesen...

Hasonló. De mivel fogalmunk sincs, hogy eredetileg mivel syslogoltál, az hogyan volt konfigolva, és mit tett a syslog nevű filba, ezért nehéz megmondani, hogy pontosan mi a pálya. A messages _általában_ úgy van konfigolva, hogy egy-két security ügyileg kényes dolgot leszámítva mindent beleír, szóval nagyságrendileg valószínű hasonló a helyzet, mint korábban.

Tehát most úgy néz ki van syslog nevű file, viszont nagyon zavar, hogy a dátuma: 2013.07.22.
Date paranccsal megnézve a rendszerdátum jó, tehát 2014.06.17.
Újraindítottam a gépet a biosban is jó a dátum.

Hogy lehet, hogy a syslog dátuma:2013.07.22? A messages pedig 2014.06.17?

Valahol még tárol a rendszer vmilyen dátumot?

rsyslog.* file nincsen.
Van viszont syslog.conf aminek a tartalma a következő:

# /etc/syslog.conf Configuration file for syslogd.
#
# For more information see syslog.conf(5)
# manpage.

#
# First some standard logfiles. Log by facility.
#

auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* /var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log

#
# Logging for the mail system. Split it up so that
# it is easy to write scripts to parse these files.
#
mail.info -/var/log/mail.info
mail.warn -/var/log/mail.warn
mail.err /var/log/mail.err

# Logging for INN news system
#
news.crit /var/log/news/news.crit
news.err /var/log/news/news.err
news.notice -/var/log/news/news.notice

#
# Some `catch-all' logfiles.
#
*.=debug;\
auth,authpriv.none;\
news.none;mail.none -/var/log/debug
*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none -/var/log/messages

#
# Emergencies are sent to everybody logged in.
#
*.emerg *

#
# I like to have messages displayed on the console, but only on a virtual
# console I usually leave idle.
#
#daemon,mail.*;\
# news.=crit;news.=err;news.=notice;\
# *.=debug;*.=info;\
# *.=notice;*.=warn /dev/tty8

# The named pipe /dev/xconsole is for the `xconsole' utility. To use it,
# you must invoke `xconsole' with the `-file' option:
#
# $ xconsole -file /dev/xconsole [...]
#
# NOTE: adjust the list below, or you'll go crazy if you have a reasonably
# busy site..
#
daemon.*;mail.*;\
news.err;\
*.=debug;*.=info;\
*.=notice;*.=warn |/dev/xconsole

rsyslog.* file nincsen.
Van viszont syslog.conf aminek a tartalma a következő:

# /etc/syslog.conf Configuration file for syslogd.
#
# For more information see syslog.conf(5)
# manpage.

#
# First some standard logfiles. Log by facility.
#

auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* /var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log

#
# Logging for the mail system. Split it up so that
# it is easy to write scripts to parse these files.
#
mail.info -/var/log/mail.info
mail.warn -/var/log/mail.warn
mail.err /var/log/mail.err

# Logging for INN news system
#
news.crit /var/log/news/news.crit
news.err /var/log/news/news.err
news.notice -/var/log/news/news.notice

#
# Some `catch-all' logfiles.
#
*.=debug;\
auth,authpriv.none;\
news.none;mail.none -/var/log/debug
*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none -/var/log/messages

#
# Emergencies are sent to everybody logged in.
#
*.emerg *

#
# I like to have messages displayed on the console, but only on a virtual
# console I usually leave idle.
#
#daemon,mail.*;\
# news.=crit;news.=err;news.=notice;\
# *.=debug;*.=info;\
# *.=notice;*.=warn /dev/tty8

# The named pipe /dev/xconsole is for the `xconsole' utility. To use it,
# you must invoke `xconsole' with the `-file' option:
#
# $ xconsole -file /dev/xconsole [...]
#
# NOTE: adjust the list below, or you'll go crazy if you have a reasonably
# busy site..
#
daemon.*;mail.*;\
news.err;\
*.=debug;*.=info;\
*.=notice;*.=warn |/dev/xconsole

stat "filename" , nézd már meg ki és milyen idval hozta létre a syslog fájlt akkor. hátha onnan el lehet indulni akkor hogy mi hozza létre rossz dátummal újra és újra.
edit: jah *.*;auth,authpriv.none -/var/log/syslog
edit2:
/etc/sysconfig/clock még itt lehet a hiba oka, nézd meg jól van-e beállítva és utánna a syslog servicet újraindítod.

*.*;auth,authpriv.none -/var/log/syslog

ő irja a syslogot is elvileg. Azt kéne megnézni tényleg, hogy a stat pontosan mit is mond, illetve hogy nem az van-e, hogy igazából még nyitva a file mondjuk egy filehandlen keresztül, és "csinálja újra" (lsof, meg az inode nézegetése segít) persze igazából nem is, csak nem lett letörölve mondjuk (bár ilyenkor a futó process bezártával el kellene pusztulnia tényleg).

Esetleg egy syslog stop, file letöröl, syslog start. Meg persze azon triviáia, hogy kerülnek-e bele friss bejegyzések a fileba...

stat syslog mondja:
Fájl: "/var/log/syslog"
Méret: 145485 blokkok: 296 IO-blokk: 4096 szabályos fájl
Eszköz: 806h/2054d I-node: 901220 linkek: 1
Hozzáférés: (0640/-rw-r-----) Uid: ( 0/ root) Gid: ( 4/ adm)
Elérés: 2014-06-16 22:15:56.000000000 +0200
Módosítás: 2013-07-22 08:16:47.000000000 +0200
Változás: 2013-07-22 08:16:47.000000000 +0200
Születés: -

lsof|grep syslog mondja:

syslogd 2406 root cwd DIR 8,6 4096 2 /
syslogd 2406 root rtd DIR 8,6 4096 2 /
syslogd 2406 root txt REG 8,6 683040 9060354 /bin/busybox
syslogd 2406 root mem REG 8,6 1441960 755541 /lib/i386-linux-gnu/i686/cmov/libc-2.13.so
syslogd 2406 root DEL REG 0,4 0 /SYSV414e4547
syslogd 2406 root mem REG 8,6 117960 755964 /lib/i386-linux-gnu/ld-2.13.so
syslogd 2406 root 0u CHR 1,3 0t0 1210 /dev/null
syslogd 2406 root 1u CHR 1,3 0t0 1210 /dev/null
syslogd 2406 root 2u CHR 1,3 0t0 1210 /dev/null
syslogd 2406 root 3u unix 0xffff88003bb82700 0t0 6390 /dev/log
syslogd 2409 root cwd DIR 8,6 4096 2 /
syslogd 2409 root rtd DIR 8,6 4096 2 /
syslogd 2409 root txt REG 8,6 683040 9060354 /bin/busybox
syslogd 2409 root mem REG 8,6 1441960 755541 /lib/i386-linux-gnu/i686/cmov/libc-2.13.so
syslogd 2409 root mem REG 8,6 117960 755964 /lib/i386-linux-gnu/ld-2.13.so
syslogd 2409 root 0u CHR 1,3 0t0 1210 /dev/null
syslogd 2409 root 1u CHR 1,3 0t0 1210 /dev/null
syslogd 2409 root 2u CHR 1,3 0t0 1210 /dev/null
syslogd 2409 root 3u unix 0xffff88003bb823c0 0t0 6393 /dev/log
syslogd 2409 root 4w REG 8,6 60370 901132 /var/log/messages
syslogd 6423 root cwd DIR 8,6 4096 2 /
syslogd 6423 root rtd DIR 8,6 4096 2 /
syslogd 6423 root txt REG 8,6 683040 9060354 /bin/busybox
syslogd 6423 root mem REG 8,6 1441960 755541 /lib/i386-linux-gnu/i686/cmov/libc-2.13.so
syslogd 6423 root mem REG 8,6 117960 755964 /lib/i386-linux-gnu/ld-2.13.so
syslogd 6423 root 0u CHR 1,3 0t0 1210 /dev/null
syslogd 6423 root 1u CHR 1,3 0t0 1210 /dev/null
syslogd 6423 root 2u CHR 1,3 0t0 1210 /dev/null
syslogd 6423 root 3u unix 0xffff88003c696480 0t0 15886 /dev/log
syslogd 6423 root 4w REG 8,6 60370 901132 /var/log/messages
syslogd 6423 root 7w FIFO 0,8 0t0 14495 pipe
grep 6970 root 1w REG 8,6 0 901352 /var/log/syslog.stat.txt

vannak ilyen napok. Én még emlékszem olyanra, hogy annyira meghalt bármi, amihez hozzáértem, hogy mikor ebéd után elindultam, hogy csak újraindítok lent valamit, a nem kicsi kolléga elrobogott mellettem, és megállt a gépterem ajtajában, hogy "te ma ide nem mész be" :D

Egyébként meg shift, blee...

( Mcsiv v | 2014. 06. 17., k – 16:08 )

Esetleg nincs valami &@#@ tűzfal a gépen?:)

// Happy debugging, suckers
#define true (rand() > 10)

( kroozo v | 2014. 06. 17., k – 16:17 )

persze gyors kugli szerint a lenny óta a default syslog a lenny óta az rsyslog, uh csak meg kéne nézni azt is, hogy fent van-e, csinál-e, fog-e valamit. (gyanús, hogy az updatenál szimplán az állt le)

cron.log file-om nincs.

Ez egy részlet a syslog-ból cat syslog|grep cron-ra:

Jun 17 16:38:01 localhost /usr/sbin/cron[2845]: (*system*) RELOAD (/etc/crontab)
Jun 17 16:38:01 localhost /usr/sbin/cron[2845]: (*system*) ERROR (Missing newline before EOF, this crontab file will be ignored)
Jun 18 05:55:05 localhost anacron[2578]: Anacron 2.3 started on 2014-06-18
Jun 18 05:55:05 localhost anacron[2578]: Will run job `cron.daily' in 5 min.
Jun 18 05:55:05 localhost anacron[2578]: Jobs will be executed sequentially
Jun 18 05:55:09 localhost /usr/sbin/cron[2827]: (CRON) INFO (pidfile fd = 3)
Jun 18 05:55:09 localhost /usr/sbin/cron[2828]: (CRON) STARTUP (fork ok)
Jun 18 05:55:09 localhost /usr/sbin/cron[2828]: (*system*) ERROR (Missing newline before EOF, this crontab file will be ignored)
Jun 18 05:55:09 localhost /usr/sbin/cron[2828]: (CRON) INFO (Running @reboot jobs)
Jun 18 06:00:05 localhost anacron[2578]: Job `cron.daily' started
Jun 18 06:00:05 localhost anacron[4983]: Updated timestamp for job `cron.daily' to 2014-06-18
Jun 18 06:13:29 localhost anacron[2578]: Job `cron.daily' terminated (exit status: 1) (mailing output)
Jun 18 06:13:30 localhost anacron[2578]: Normal exit (1 job run)
Jun 18 07:30:01 localhost /USR/SBIN/CRON[6774]: (root) CMD (test -x /etc/init.d/anacron && /usr/sbin/invoke-rc.d anacron start >/dev/null)
Jun 18 07:30:01 localhost anacron[6802]: Anacron 2.3 started on 2014-06-18
Jun 18 07:30:01 localhost anacron[6802]: Normal exit (0 jobs run)

Konkrétan így néz ki a crontab.
A reggeli és eseteli teendőket én írtam bele, a mentes.sh működik ha én indítom el.

# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow user command
17 * * * * root cd / && run-parts --report /etc/cron.hourly
25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )

#reggeli teendők
00 6 * * * root ntpdate time.kfki.hu
00 6 * * * root /munka/munka/mentes/mentes.sh
40 16 * * * root /opt/lampp/htdocs/szamlakeret/szamlakeret.sh >/var/log/szamlakeret.log
05 6 * * * root openvpn /etc/openvpn/samples
05 6 * * * root cp /munka/munka/szemely/szemely.dbf /opt/lampp/htdocs/szemely
05 6 * * * root echo "1">/proc/sys/net/ipv4/ip_forward
05 6 * * * root iptables -t nat -A POSTROUTNG -s 192.168.2.0/16 -j MASQUERADE

#esteli teendők
00 19 * * * root /munka/munka/mentes/ftp_mentes.sh
59 23 * * * root ntpdate time.kfki.hu
00 00 * * * root shutdown -h now