J'ai une slack 9.1 ( en gros )
Sur un kernel 2.4.24
J'ai perdu mon /var/log/messages .
Il fait une taille de 0 Octet
Il devrait contenir des lignes comme "--MARK--" et aussi les traces de
redemarrage de syslog , et en fin aussi les adresse IP des DNS de mon FAI
ainsi que mon adresse IP .
Mais là , rien .
Auriez-vous des pistes ?
Voici la conf de syslog :
[...]
# Uncomment this to see kernel messages on the console.
#kern.* /dev/console
# Log anything 'info' or higher, but lower than 'warn'.
# Exclude authpriv, cron, mail, and news. These are logged elsewhere.
*.!warn;kern.!=debug;\
authpriv.none;cron.none;mail.none;news.none -/var/log/messages
# Log anything 'warn' or higher.
# Exclude authpriv, cron, mail, and news. These are logged elsewhere.
*.warn;\
authpriv.none;cron.none;mail.none;news.none -/var/log/syslog
# Debugging information is logged here.
*.=debug /var/log/debug
# Private authentication message logging:
authpriv.* -/var/log/secure
# Cron related logs:
cron.* -/var/log/cron
# Mail related logs:
mail.* -/var/log/maillog
# Emergency level messages go to all users:
*.emerg *
# This log is for news and uucp errors:
uucp,news.crit -/var/log/spooler
*.info -/var/log/info
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
TiChou
Dans l'article news:c0r2vc$6fv$, Rakotomandimby écrivait :
Bonjour ,
Bonsoir,
J'ai une slack 9.1 ( en gros ) Sur un kernel 2.4.24
J'ai perdu mon /var/log/messages .
Il fait une taille de 0 Octet
Il devrait contenir des lignes comme "--MARK--" et aussi les traces de redemarrage de syslog , et en fin aussi les adresse IP des DNS de mon FAI ainsi que mon adresse IP . Mais là , rien .
Auriez-vous des pistes ?
Un SIGHUP sur le daemon syslogd ne le réveille pas ?
Ensuite, est-ce que seul le fichier /var/log/messages est affecté par ce problème, ou bien les autres fichiers de logs (debug, syslog, secure, maillog, ...) gérés par syslog sont affectés ?
J'imagine que les permissions sur le fichier et sur le répertoire sont correctes.
Est-ce qu'aucun attribut de fichier est présent sur /var/log/messages (lsattr) ?
Est-ce que le fichier /var/log/messages ne serait pas déjà en cours d'utilisation par un autre process (fuser) ?
Et enfin, est-ce qu'en lançant le daemon syslogd en mode debug (-d) celui-ci serait un peu plus bavard sur l'origine du problème ?
Voici la conf de syslog :
[snip]
Rien à redire sur la configuration (typique de la Slackware :p).
-- TiChou
Dans l'article news:c0r2vc$6fv$1@news-reader3.wanadoo.fr,
Rakotomandimby <mrakotom@free.fr> écrivait :
Bonjour ,
Bonsoir,
J'ai une slack 9.1 ( en gros )
Sur un kernel 2.4.24
J'ai perdu mon /var/log/messages .
Il fait une taille de 0 Octet
Il devrait contenir des lignes comme "--MARK--" et aussi les traces de
redemarrage de syslog , et en fin aussi les adresse IP des DNS de mon FAI
ainsi que mon adresse IP .
Mais là , rien .
Auriez-vous des pistes ?
Un SIGHUP sur le daemon syslogd ne le réveille pas ?
Ensuite, est-ce que seul le fichier /var/log/messages est affecté par ce
problème, ou bien les autres fichiers de logs (debug, syslog, secure,
maillog, ...) gérés par syslog sont affectés ?
J'imagine que les permissions sur le fichier et sur le répertoire sont
correctes.
Est-ce qu'aucun attribut de fichier est présent sur /var/log/messages
(lsattr) ?
Est-ce que le fichier /var/log/messages ne serait pas déjà en cours
d'utilisation par un autre process (fuser) ?
Et enfin, est-ce qu'en lançant le daemon syslogd en mode debug (-d) celui-ci
serait un peu plus bavard sur l'origine du problème ?
Voici la conf de syslog :
[snip]
Rien à redire sur la configuration (typique de la Slackware :p).
Dans l'article news:c0r2vc$6fv$, Rakotomandimby écrivait :
Bonjour ,
Bonsoir,
J'ai une slack 9.1 ( en gros ) Sur un kernel 2.4.24
J'ai perdu mon /var/log/messages .
Il fait une taille de 0 Octet
Il devrait contenir des lignes comme "--MARK--" et aussi les traces de redemarrage de syslog , et en fin aussi les adresse IP des DNS de mon FAI ainsi que mon adresse IP . Mais là , rien .
Auriez-vous des pistes ?
Un SIGHUP sur le daemon syslogd ne le réveille pas ?
Ensuite, est-ce que seul le fichier /var/log/messages est affecté par ce problème, ou bien les autres fichiers de logs (debug, syslog, secure, maillog, ...) gérés par syslog sont affectés ?
J'imagine que les permissions sur le fichier et sur le répertoire sont correctes.
Est-ce qu'aucun attribut de fichier est présent sur /var/log/messages (lsattr) ?
Est-ce que le fichier /var/log/messages ne serait pas déjà en cours d'utilisation par un autre process (fuser) ?
Et enfin, est-ce qu'en lançant le daemon syslogd en mode debug (-d) celui-ci serait un peu plus bavard sur l'origine du problème ?
Voici la conf de syslog :
[snip]
Rien à redire sur la configuration (typique de la Slackware :p).
-- TiChou
Rakotomandimby
TiChou wrote:
Ensuite, est-ce que seul le fichier /var/log/messages est affecté par ce problème, ou bien les autres fichiers de logs (debug, syslog, secure, maillog, ...) gérés par syslog sont affectés ?
J'ai jetté un oeil dans /var/log/info , les lignes que j'attendai dans messages s'y retrouvent toutes .
Pourtant je ne vois pas pourquoi ...
Rien à redire sur la configuration (typique de la Slackware :p).
C'est une conf modifiée , parceque j'ai eu un souci pour avoir les logs iptables et j'ai donc du faire des bidouilles et tout en deplaçant le niveau de log d'iptables et en indiquant syslog dans quel fichier
Je pense que c'est de la que vient mon souci ... peux- tu m'aider a remettre la conf comme il faut STP ?
Ensuite, est-ce que seul le fichier /var/log/messages est affecté par ce
problème, ou bien les autres fichiers de logs (debug, syslog, secure,
maillog, ...) gérés par syslog sont affectés ?
J'ai jetté un oeil dans /var/log/info , les lignes que j'attendai dans
messages s'y retrouvent toutes .
Pourtant je ne vois pas pourquoi ...
Rien à redire sur la configuration (typique de la Slackware :p).
C'est une conf modifiée , parceque j'ai eu un souci pour avoir les logs
iptables et j'ai donc du faire des bidouilles et tout en deplaçant le
niveau de log d'iptables et en indiquant syslog dans quel fichier
Je pense que c'est de la que vient mon souci ... peux- tu m'aider a remettre
la conf comme il faut STP ?
Ensuite, est-ce que seul le fichier /var/log/messages est affecté par ce problème, ou bien les autres fichiers de logs (debug, syslog, secure, maillog, ...) gérés par syslog sont affectés ?
J'ai jetté un oeil dans /var/log/info , les lignes que j'attendai dans messages s'y retrouvent toutes .
Pourtant je ne vois pas pourquoi ...
Rien à redire sur la configuration (typique de la Slackware :p).
C'est une conf modifiée , parceque j'ai eu un souci pour avoir les logs iptables et j'ai donc du faire des bidouilles et tout en deplaçant le niveau de log d'iptables et en indiquant syslog dans quel fichier
Je pense que c'est de la que vient mon souci ... peux- tu m'aider a remettre la conf comme il faut STP ?
Dans l'article news:c0sgce$vvg$, Rakotomandimby écrivait :
Ensuite, est-ce que seul le fichier /var/log/messages est affecté par ce problème, ou bien les autres fichiers de logs (debug, syslog, secure, maillog, ...) gérés par syslog sont affectés ?
J'ai jetté un oeil dans /var/log/info , les lignes que j'attendai dans messages s'y retrouvent toutes .
Pourtant je ne vois pas pourquoi ...
Rien à redire sur la configuration (typique de la Slackware :p).
C'est une conf modifiée , parceque j'ai eu un souci pour avoir les logs iptables et j'ai donc du faire des bidouilles et tout en deplaçant le niveau de log d'iptables et en indiquant syslog dans quel fichier
Je pense que c'est de la que vient mon souci ... peux- tu m'aider a remettre la conf comme il faut STP ?
Reprenons la configuration un peu plus en détail.
D'abord, rappelons l'ordre des niveaux de priorité des messages, du plus critique au plus informationnel : emerg, alert, err, warn, notice, info et debug qui sont numérotés respectivement de 0 à 7.
Ici on demande à logger dans /var/log/message tous les messages dont la priorité est comprise entre emerg et err (*.!warn = toutes les priorités < à warn) et qui ne concernent pas l'authpriv, cron, mail et news.
Donc de ce fait, tous les messages informatifs notice et info ne sont plus loggés dans /var/log/messages, ceux qui justement nous intéresse le plus de retrouver dans /var/log/messages. Ne seront loggés que les rares messages critiques (qu'on n'espère ne jamais avoir ;p).
Ici on logge tous les messages importants et critiques, priorités comprises entre emerg et warn inclus, sauf ceux qui concernent authpriv, cron, mail et news.
*.Þbug /var/log/debug
Ici on log tous les messages debug et seulement ceux là.
[snip le reste qui nous importe peu]
*.info -/var/log/info
Ici on log tous les messages de tous les services dont le niveau de priorité est compris entre emerg et info, donc tous les messages sauf les messages debug. On retrouve finalement la plus grande partie des messages qu'on a l'habitude de mettre dans /var/log/messages.
Pour en revenir à votre modification, je vous propose de revenir avec la configuration d'origine. Puis pour iptables, définir un niveau de priorité compris entre emerg et warn (-j LOG --log-level niveau) et de placer les messages kernel avec le niveau choisi dans un fichier particulier, sachant bien qu'il y aura malgré tout le risque de se retrouver avec des messages autre que ceux générés par Netfilter.
Voici un exemple de fichier syslog.conf que j'utilise sur une Slackware :
Mais, si j'ai un conseil à vous donner, c'est d'utiliser syslog-ng en lieu et place de syslogd. C'est un plaisir de pouvoir filtrer comme on le souhaite avec un tas de critères (avec des regex en particulier !) les logs générés par les différents services et le noyau.
Par exemple :
iptables -t filter -A LOGDROP -j LOG --log-prefix "netfilter DROP: " --log-level warning iptables -t filter -A LOGDROP -j DROP
et dans syslog-ng.conf :
filter netfilterdrop { facility(kern) and match("^netfilter DROP: "); }; filter kernel { facility(kern) and not match("^netfilter"); }; destination drop { file("/var/log/netfilter/drop.log" owner("root") group("adm") perm(0640)); };
Dans l'article news:c0sgce$vvg$1@news-reader1.wanadoo.fr,
Rakotomandimby <mrakotom@free.fr> écrivait :
Ensuite, est-ce que seul le fichier /var/log/messages est affecté par ce
problème, ou bien les autres fichiers de logs (debug, syslog, secure,
maillog, ...) gérés par syslog sont affectés ?
J'ai jetté un oeil dans /var/log/info , les lignes que j'attendai dans
messages s'y retrouvent toutes .
Pourtant je ne vois pas pourquoi ...
Rien à redire sur la configuration (typique de la Slackware :p).
C'est une conf modifiée , parceque j'ai eu un souci pour avoir les logs
iptables et j'ai donc du faire des bidouilles et tout en deplaçant le
niveau de log d'iptables et en indiquant syslog dans quel fichier
Je pense que c'est de la que vient mon souci ... peux- tu m'aider a
remettre la conf comme il faut STP ?
Reprenons la configuration un peu plus en détail.
D'abord, rappelons l'ordre des niveaux de priorité des messages, du plus
critique au plus informationnel : emerg, alert, err, warn, notice, info et
debug qui sont numérotés respectivement de 0 à 7.
Ici on demande à logger dans /var/log/message tous les messages dont la
priorité est comprise entre emerg et err (*.!warn = toutes les priorités < à
warn) et qui ne concernent pas l'authpriv, cron, mail et news.
Donc de ce fait, tous les messages informatifs notice et info ne sont plus
loggés dans /var/log/messages, ceux qui justement nous intéresse le plus de
retrouver dans /var/log/messages. Ne seront loggés que les rares messages
critiques (qu'on n'espère ne jamais avoir ;p).
Ici on logge tous les messages importants et critiques, priorités comprises
entre emerg et warn inclus, sauf ceux qui concernent authpriv, cron, mail et
news.
*.Þbug /var/log/debug
Ici on log tous les messages debug et seulement ceux là.
[snip le reste qui nous importe peu]
*.info -/var/log/info
Ici on log tous les messages de tous les services dont le niveau de priorité
est compris entre emerg et info, donc tous les messages sauf les messages
debug. On retrouve finalement la plus grande partie des messages qu'on a
l'habitude de mettre dans /var/log/messages.
Pour en revenir à votre modification, je vous propose de revenir avec la
configuration d'origine.
Puis pour iptables, définir un niveau de priorité compris entre emerg et
warn (-j LOG --log-level niveau) et de placer les messages kernel avec le
niveau choisi dans un fichier particulier, sachant bien qu'il y aura malgré
tout le risque de se retrouver avec des messages autre que ceux générés par
Netfilter.
Voici un exemple de fichier syslog.conf que j'utilise sur une Slackware :
Mais, si j'ai un conseil à vous donner, c'est d'utiliser syslog-ng en lieu
et place de syslogd. C'est un plaisir de pouvoir filtrer comme on le
souhaite avec un tas de critères (avec des regex en particulier !) les logs
générés par les différents services et le noyau.
Par exemple :
iptables -t filter -A LOGDROP
-j LOG --log-prefix "netfilter DROP: " --log-level warning
iptables -t filter -A LOGDROP -j DROP
et dans syslog-ng.conf :
filter netfilterdrop {
facility(kern)
and match("^netfilter DROP: ");
};
filter kernel {
facility(kern)
and not match("^netfilter");
};
destination drop {
file("/var/log/netfilter/drop.log" owner("root") group("adm")
perm(0640));
};
Dans l'article news:c0sgce$vvg$, Rakotomandimby écrivait :
Ensuite, est-ce que seul le fichier /var/log/messages est affecté par ce problème, ou bien les autres fichiers de logs (debug, syslog, secure, maillog, ...) gérés par syslog sont affectés ?
J'ai jetté un oeil dans /var/log/info , les lignes que j'attendai dans messages s'y retrouvent toutes .
Pourtant je ne vois pas pourquoi ...
Rien à redire sur la configuration (typique de la Slackware :p).
C'est une conf modifiée , parceque j'ai eu un souci pour avoir les logs iptables et j'ai donc du faire des bidouilles et tout en deplaçant le niveau de log d'iptables et en indiquant syslog dans quel fichier
Je pense que c'est de la que vient mon souci ... peux- tu m'aider a remettre la conf comme il faut STP ?
Reprenons la configuration un peu plus en détail.
D'abord, rappelons l'ordre des niveaux de priorité des messages, du plus critique au plus informationnel : emerg, alert, err, warn, notice, info et debug qui sont numérotés respectivement de 0 à 7.
Ici on demande à logger dans /var/log/message tous les messages dont la priorité est comprise entre emerg et err (*.!warn = toutes les priorités < à warn) et qui ne concernent pas l'authpriv, cron, mail et news.
Donc de ce fait, tous les messages informatifs notice et info ne sont plus loggés dans /var/log/messages, ceux qui justement nous intéresse le plus de retrouver dans /var/log/messages. Ne seront loggés que les rares messages critiques (qu'on n'espère ne jamais avoir ;p).
Ici on logge tous les messages importants et critiques, priorités comprises entre emerg et warn inclus, sauf ceux qui concernent authpriv, cron, mail et news.
*.Þbug /var/log/debug
Ici on log tous les messages debug et seulement ceux là.
[snip le reste qui nous importe peu]
*.info -/var/log/info
Ici on log tous les messages de tous les services dont le niveau de priorité est compris entre emerg et info, donc tous les messages sauf les messages debug. On retrouve finalement la plus grande partie des messages qu'on a l'habitude de mettre dans /var/log/messages.
Pour en revenir à votre modification, je vous propose de revenir avec la configuration d'origine. Puis pour iptables, définir un niveau de priorité compris entre emerg et warn (-j LOG --log-level niveau) et de placer les messages kernel avec le niveau choisi dans un fichier particulier, sachant bien qu'il y aura malgré tout le risque de se retrouver avec des messages autre que ceux générés par Netfilter.
Voici un exemple de fichier syslog.conf que j'utilise sur une Slackware :
Mais, si j'ai un conseil à vous donner, c'est d'utiliser syslog-ng en lieu et place de syslogd. C'est un plaisir de pouvoir filtrer comme on le souhaite avec un tas de critères (avec des regex en particulier !) les logs générés par les différents services et le noyau.
Par exemple :
iptables -t filter -A LOGDROP -j LOG --log-prefix "netfilter DROP: " --log-level warning iptables -t filter -A LOGDROP -j DROP
et dans syslog-ng.conf :
filter netfilterdrop { facility(kern) and match("^netfilter DROP: "); }; filter kernel { facility(kern) and not match("^netfilter"); }; destination drop { file("/var/log/netfilter/drop.log" owner("root") group("adm") perm(0640)); };
