我已经build立了一个Ubuntu 14.04服务器(从Ubuntu 12.04服务器),但今天我想看看auth.log但这个文件没有被使用。 这似乎是'ysloglog'被删除。
Ubuntu 14.04如何login? 我需要这个服务器。
谢谢。
14.04使用rsyslog 。 当我从12.04升级到14.04时,我必须将/var/log中的日志文件的所有者从root改为syslog 。
(在/etc/rsyslog.conf ,所有者被定义为
$FileOwner syslog $FileGroup adm
)
你还应该看看/etc/rsyslog.d/50-default.conf ,它定义了哪些事件被logging到哪些文件。 还有一行/var/log/syslog 。 也许它被注释掉了。
我刚刚使用官方服务器媒体执行了全新安装的Ubuntu 14.04。
已安装Rsyslog, auth.log是一个有默认configuration的有效日志文件。 它由文件/etc/rsyslog.d/50-default.confconfiguration
如果你没有auth.log,那么我必须假设你做了下面的一个:
不知道你正在使用什么syslog守护进程是很难说的。
如果你正在使用rsyslog,那么看看你的/etc/rsyslog.conf和/etc/rsyslog.conf所有文件。 查看auth,authpriv。*消息正在被logging到的位置。
如果您在/var/log/syslog发现了这样的最终消息:
Dec 29 19:27:32 host rsyslogd-2039: Could no open output pipe '/dev/xconsole': No such file or directory [try http://www.rsyslog.com/e/2039 ]
那么这是罪魁祸首。 发生这种情况是因为Ubuntu 14.04.1 LTS中的默认版本/etc/rsyslog.d/50-default.conf (或者至less是一个早期版本并保留在升级版本中)期望您使用/dev/xconsole进行错误监控,但这在无头服务器环境中是不可用的。
要解决这个问题,请禁用/etc/rsyslog.d/50-default.conf的相应部分,使其看起来像这样:
# daemon.*;mail.*;\ # news.err;\ # *.=debug;*.=info;\ # *.=notice;*.=warn |/dev/xconsole
然后重新启动rsyslog( sudo service rsyslog restart )和日志文件现在应该工作。
来源:AskUbuntu SE问题的答案 “ Missing / dev / xconsole导致rsyslog停止以及所有其他服务 ”。
我在安装一个全新的Ubuntu 14.04并启用fail2ban sshlogin时遇到了这个问题。
Ubuntu 14.04使用默认用户syslog和组adm 。 但是, /var/log目录的权限为root:root 0755 ,这意味着rsyslog无法在目录中创build新的日志文件,例如/var/log/auth.log文件。
有多种方法可以解决这个问题。
/var/log/ writeable sudo chmod 0777 /var/log
/var/log所有者/组 sudo chown syslog:adm /var/log sudo chmod 0775 /var/log
/var/log/auth.log并将其所有者/组更改为syslog:adm sudo touch /var/log/auth.log sudo chown syslog:syslog /var/log/auth.log
rsyslog运行(不鼓励) editor /etc/rsyslog.conf $FileOwner root $FileGroup root