Hello Leute,
ich habe einen Debian Server mit ISPconfig 3. Alle 24 Stunden stoppt Rsyslog automatisch und ich muss ein " /etc/init.d/rysyslog restart" ausführen. Erst dann bekomme ich wieder Log Files im Webinterface angezeigt.
Es scheint das er die Logs auch dann regelmäßig leert. Denn sobald ich bemerke, dass der Service gestoppt ist sind auch die .log Files leer.
Könnt ihr mir weiterhelfen?
Freundliche Grüße,
miC
Rsyslog stopp regelmäßig
Re: Rsyslog stopp regelmäßig
Alle 24h, das deutet auf logrotate.
Mal in /etc/logrotate.d/ nachsehen, was das reload des rsyslog verhindern könnte.
Auch zBsp.:
Problematische Direktiven in /etc/rsyslog.conf, /etc/rsyslog.d/ ?
Mal in /etc/logrotate.d/ nachsehen, was das reload des rsyslog verhindern könnte.
Auch zBsp.:
Code: Alles auswählen
lsof | grep /var/log
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-
micstepper
- Beiträge: 21
- Registriert: 18.08.2010 09:56:26
Re: Rsyslog stopp regelmäßig
Ich bin gerade etwas überfragt nach was ich genau suchen soll? Ich habe mir mal die logrotate.conf angeschaut:
In dem Ordner /etc/logrotate.d liegen folgende dateien: apache2 apt aptitude clamav-daemon clamav-freshclam denyhosts dpkg fail2ban mysql-server polipo pure-ftpd-common rsyslog suphp-common tinyproxy tor
Code: Alles auswählen
# see "man logrotate" for details
# rotate log files weekly
weekly
# keep 4 weeks worth of backlogs
rotate 4
# create new (empty) log files after rotating old ones
create
# uncomment this if you want your log files compressed
#compress
# packages drop log rotation information into this directory
include /etc/logrotate.d
# no packages own wtmp, or btmp -- we'll rotate them here
/var/log/wtmp {
missingok
monthly
create 0664 root utmp
rotate 1
}
/var/log/btmp {
missingok
monthly
create 0660 root utmp
rotate 1
}
# system-specific logs may be configured here
/var/log/mail.log {
missingok
daily
rotate 7
create
compress
start 0
}-
micstepper
- Beiträge: 21
- Registriert: 18.08.2010 09:56:26
Re: Rsyslog stopp regelmäßig
noch etwas: es handelt sich NUR um das Mail.log. Alle anderen Logs laufen ohne Probleme.
Re: Rsyslog stopp regelmäßig
Woher kommt das:
Da das eigentlich in /etc/logrotate.d/rsyslog drin steht: (squeeze und lenny)
Kommentier das unter "# system-specific logs may be configured here" mal aus oder entferne es.
in /etc/logrotate.conf?Code: Alles auswählen
... # system-specific logs may be configured here /var/log/mail.log { missingok daily rotate 7 create compress start 0 }
Da das eigentlich in /etc/logrotate.d/rsyslog drin steht:
Code: Alles auswählen
...
/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/mail.log
/var/log/daemon.log
/var/log/kern.log
/var/log/auth.log
/var/log/user.log
/var/log/lpr.log
/var/log/cron.log
/var/log/debug
/var/log/messages
{
rotate 4
weekly
missingok
notifempty
compress
delaycompress
sharedscripts
postrotate
invoke-rc.d rsyslog reload > /dev/null
endscript
}
Kommentier das unter "# system-specific logs may be configured here" mal aus oder entferne es.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")