解决无/var/log/messages 问题

最新推荐文章于 2024-11-12 13:43:58 发布
最新推荐文章于 2024-11-12 13:43:58 发布
阅读量243 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/baiduboy/p/8836316.html

 

转载于:https://blog.youkuaiyun.com/C_Major/article/details/51321684

1 内核编程insmod后,Ubuntu查看日志无/var/log/messages

写好简单内核模块如hellomod.ko后,执行命令 insmod hellomod.ko 后,查看内核打印的printk信息, tail /var/log/messages 后发现并没有messages文件。

2 Ubuntu是有/var/log/messages这个文件的!

root@XXX:/home/river# vim /etc/rsyslog.d/50-default.conf

 

找到

    #
 33 # Some "catch-all" log files.
 34 #
 35 #*.=debug;\
 36 #       auth,authpriv.none;\
 37 #       news.none;mail.none     -/var/log/debug
 38 #*.=info;*.=notice;*.=warn;\
 39 #       auth,authpriv.none;\
 40 #       cron,daemon.none;\
 41 #       mail,news.none          -/var/log/messages

 

把注释取消掉即可!

3 重启rsyslog服务

sudo restart rsyslog

此时,你查看messages仍然没有你想要的信息。因为这个文件相当于刚刚创立好。这时你可以重新

rmmod hellomod  #卸载内核模块
insmod hellomod.ko

然后

tail -f /var/log/messages

就可以查看相应的信息了。

May  5 11:38:25 RiverPc rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3004" x-info="http://www.rsyslog.com
May  5 11:38:25 RiverPc rsyslogd: rsyslogd's groupid changed to 104
May  5 11:38:25 RiverPc rsyslogd: rsyslogd's userid changed to 101
May  5 11:38:27 RiverPc rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3004" x-info="http://www.rsyslog.com
May  5 11:38:27 RiverPc rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3018" x-info="http://www.rsyslog.com
May  5 11:38:27 RiverPc rsyslogd: rsyslogd's groupid changed to 104
May  5 11:38:27 RiverPc rsyslogd: rsyslogd's userid changed to 101
May  5 11:40:56 RiverPc kernel: [ 2464.029618] Good Bye
May  5 11:41:11 RiverPc kernel: [ 2478.760122] hello world!

转载于:https://www.cnblogs.com/baiduboy/p/8836316.html

遇到问题----/var/log/messages被写满占空间
直到世界的尽头
02-22 1万+
我们之前遇到过一个问题,日志文件把服务器空间占完了导致web服务不正常。 遇到问题——tomcat重新启动Insufficient space for shared memory file 决方式是把日志文件删除后恢复正常。 但是过一段时间发现又满了。 要彻底决这个问题还得从日志文件的配置入手。 /var/log/messages – 包含整个系统的信息,包括系统启动期间被记录的日志...
Linux系统中--/var/log目录存储系统日志文件介绍
MHD0815的博客
03-25 1244
在Linux系统中,/var/log目录是系统日志的集中存放地,包含了系统运行期间产生的各种日志文件。这些文件对于系统管理员和开发者来说至关重要,因为它们可以帮助识别和决系统问题,监控系统的健康状况,以及审计系统的活动。
没有/var/log/messages
ubuntulover的专栏
01-08 6691
有些问题要确认,所以需要看一下/var/log/messages文件,结果没有。网上说需要配置/etc/syslog.conf,系统里面没有。 查看进程,使用syslogd和klogd进程的,通过修改这两个进程的命令行参数来让它可以输出log文件吧。 在我用的这个系统中,etc下有rc0.d~rc6.d几个文件夹。系统启动时,默认读取的是哪个? 上网搜linux启动级别,如下:
ubuntu系统没有/var/log/messages日志文件决方法
yuan_hong_wei
11-12 881
进入 /var/log/ 目录下就可以看到 messages 文件。所以需修改该配置文件,将注释放开。高版本ubuntu系统默认没有。然后重启rsyslog服务即可。文件中,将其注释掉了。
centos 7 /var/log/ 日志全部为空
weixin_30338743的博客
06-04 815
背景:购买的阿里云主机磁盘容量过小,不小心一下子顶满了。 删除一些东西后发现能正常使用,然后写个定时任务脚本,发现/var/log/cron 为空。其他的除开顶满外的日期之前有输入,其余都为空。 度娘半天,看尽各位大佬扯淡,终于在谷歌看到一篇文章问题。 $ vi /etc/rsyslog.conf 找到此行:#$ModLoad imklog # reads kernel message...
在 /var/log/message 中么有发现日志
砚墨
05-25 585
问题:在 /var/log/message 中么有发现日志,或者发现 imjournal: begin to drop messages due to rate-limiting.主要原因是: The limits are controlled in the /etc/systemd/journald.conf file. RateLimitInterval=30s RateLimitBurst=1000 处理:在/etc/rsyslog.conf 需要设置: $ModLoad imjournal $imj
messages,CentOS 7不收集日志或不存在 /var/log/messages
2201_76119904的博客
01-16 1913
注释:#$ModLoad imklog # reads kernel messages (the same are read from journald)修改为:$ModLoad imklog # reads kernel messages (the same are read from journald)/var/log/message, /var/log/secure等都不记录了,并且都是空文件。tai日志:tail -f /var/log/messages 可以了。重启机器:reboot 无效。
Ubuntu系统日志配置 /var/log/messages的方法
09-14
在传统的Linux系统中,日志信息通常被记录在`/var/log/messages`文件中,但在Ubuntu这样的Debian衍生系统中,日志管理已经由rsyslog服务接管,因此配置方式有所不同。本文将详细介绍如何在Ubuntu系统中配置日志,...
清理messages提示-bash: /var/log/messages: Operation not permitted的处理
我的博客
06-18 921
报警提示系统盘容量不足了/var/log下查看messages日志已经很大了,所以就想着把messages清空一下,以此来释放空间.在删除的时候提示没有权限。
/var/log/messages 迅速增大的问题
jeikerxiao
10-19 1869
问题 服务器部署docker后,现出磁盘报警,使用df和du逐一排查,发现问题出在: /var/log/messages -rw-------. 1 root root 5.4G Oct 19 15:50 messages 每天都在迅速增加,大量dockerd日志输出。 Oct 19 14:51:15 template-Centos7 dockerd: time="2020-10-19T14:51:15.785774221+08:00" level=info msg="loading plugin "io
决/var/log下没有messages文件的问题?
weixin_33805557的博客
01-24 3501
fedora23和centos7+ 都是使用的 systemd 来代替sysv 管理系统启动和服务了. 在systemd 中主要包含两个方面的内容, 当打开/etc/inittab 文件时, 会看到: inittab is no longer used, Adding configuration here will have no effect on system. systemd uses ...
/var/log/messages是空的
u014644574的博客
08-03 3442
/var/log/messages是空的
Linux下段错误信息的获取
ligare的博客
06-15 1527
1——段错误是什么?一旦一个程序发生了越界访问,cpu 就会产生相应的保护,于是 (段错误)segmentation fault 就出现了。所以段错误通常是指访问了不可访问的内存。2——产生段错误常见的原因1、访问不存在的内存地址2、访问系统保护的内存地址3、访问只读的内存地址4、对空指针进行操作5、堆栈溢出6、内存越界3——排查段错误出现在哪里的方法第一步:输入demsg然后就会出现你程序段错误出现的相关描述IP后面出现的地址就是你段错误出现的地址。第二步:然后调用命令"addr2line -e 程序名
Ubuntu中没有/var/log/messages文件
Monicase Blog
03-21 1万+
    学习《Linux命令行大全》重定向部分时, [tail] 中有一个选项用来实时查看文件。    root@monicase:/var/log# tail -f /var/log/messages tail: cannot open '/var/log/messages' for reading: No such file or directory tail: no files remain...
Linux实时查看文件/var/log/messages以及这个文件的问题
热门推荐
Pruett的博客
07-01 3万+
耐心看完说不定有你遇到的问题 1./var/log/messages 首先说一下这个文件的存在,在Ubuntu系统中,这个文件你访问可能提示找不到这个文件 //使用tail命令访问 name@name:~$ sudo tail /var/log/messages tail:无法打开'/var/log/messages' 读取数据: 没有那个文件或目录 tail:没有剩余文件 可能会出现...
linuxmessage日志消失_Linux没有/var/log/messages日志文件
weixin_39566593的博客
12-21 4466
1.新安装的CentOS8没有/var/log/messages日志文件:安装rsyslog:dnf install -y rsyslog或yum install -y rsyslog启用rsyslog:systemctl start rsyslogd这时再去查看 就会看到 已经有了 /var/log/messages日志文件2.Gentoo Linux 没有/var/log/m...
ubuntu16.04 没有/var/log/messages
jason的专栏
01-11 4369
通过tail -f /var/log/messages命令可以监控系统的一举一动,实验的时候却发现没有这个文件。 根据网上的资料可以通过修改配置找回。 打开/etc/rsyslog.d/50-default.conf删除下面这几条注释 运行下面命令重启rsyslog服务 sudo service rsyslog restart
SpringCloud之EurekaClient
闲来也无事
09-11 1133
EurekaClient 确定源码分析入口 // 程序启动主函数 @EnableEurekaClient @SpringBootApplication public class Provider01Application { public static void main(String[] args) { SpringApplication.run(Provider01Application.class, args); } } // EnableEurekaClient注 @Target(E.
无/var/log/dovecot.log
最新发布
02-28
<think>好的,用户之前问过如何查看Postfix和Dovecot的明文认证日志,现在遇到了新的问题,说没有/var/log/dovecot.log这个文件。我需要帮他决这个问题。 首先,我应该确认用户是否真的没有这个日志文件。可能是安装Dovecot时配置问题,或者日志路径被修改了。用户可能用的是不同的Linux发行版,比如CentOS和Debian的日志路径可能不同,之前回复里提到过,但用户可能没注意到。 接下来,我要考虑Dovecot的默认配置。默认情况下,Dovecot的日志可能被整合到系统日志里,比如syslog或journald。所以需要检查syslog的配置文件,看看是否导向了其他位置。比如,在/etc/dovecot/conf.d/10-logging.conf里,log_path的设置可能被改到了其他地方,或者没有启用。 然后,用户可能没有正确配置日志模块。Dovecot需要启用log文件或syslog,如果配置文件中没有正确指定,日志可能不会生成。此外,权限问题也可能导致日志文件无法创建,比如Dovecot的运行用户是否有权限写入目标目录。 还需要检查rsyslog或syslog-ng的配置,是否将Dovecot的日志定向到其他地方。比如在/etc/rsyslog.d/里是否有关于Dovecot的配置,可能被重定向到了/var/log/mail.log或者其他文件。 用户可能需要手动配置Dovecot的日志路径,比如在10-logging.conf里设置log_path = /var/log/dovecot.log,并确保目录存在且有写入权限。之后重启服务,看看是否生成日志。 另外,如果使用systemd的话,可以用journalctl -u dovecot来查看日志,可能用户没找到文件,但日志其实在journal里。这也是一个可能性。 安全方面需要提醒用户,处理日志时要确保权限,避免敏感信息泄露,尤其是测试环境中的明文密码。同时,生产环境一定要用加密,这点之前提到过,但再次强调有必要。 总结下来,可能的决步骤是:检查Dovecot的日志配置,确认路径是否正确;检查syslog配置;检查权限问题;使用journalctl查看系统日志;手动指定日志路径并重启服务。需要逐步引导用户排查,给出具体的配置示例和命令,确保用户能一步步操作。</think>若系统未生成`/var/log/dovecot.log`,以下是排查与修复方案: --- ### 一、日志缺失原因分析 1. **配置未启用** Dovecot默认可能将日志合并到syslog或journald,需检查`/etc/dovecot/conf.d/10-logging.conf`配置 2. **路径被覆盖** 可能通过`log_path`参数自定义了日志路径(如整合到`/var/log/mail.log`) 3. **权限问题** Dovecot服务账号(默认dovecot)无目标目录的写入权限 --- ### 二、快速定位日志去向 #### 方法1:检查当前生效配置 ```bash # 查看Dovecot实际加载的日志配置 dovecot -n | grep -E 'log_path|syslog' # 典型输出示例: log_path = /var/log/dovecot.log auth_verbose = yes ``` #### 方法2:系统日志整合查询 ```bash # 如果日志被重定向到syslog grep dovecot /var/log/syslog # Debian/Ubuntu grep dovecot /var/log/messages # CentOS/RHEL # 使用journalctl查询系统日志 journalctl -u dovecot --since "10 min ago" ``` --- ### 三、强制生成独立日志文件 #### 步骤1:修改Dovecot日志配置 ```bash # 编辑配置文件 vim /etc/dovecot/conf.d/10-logging.conf # 添加以下内容(如已有配置则修改): log_path = /var/log/dovecot.log auth_verbose = yes auth_debug = yes ``` #### 步骤2:创建日志文件并授权 ```bash sudo touch /var/log/dovecot.log sudo chown dovecot:dovecot /var/log/dovecot.log sudo chmod 600 /var/log/dovecot.log ``` #### 步骤3:重启服务生效 ```bash sudo systemctl restart dovecot sudo tail -f /var/log/dovecot.log # 验证日志生成 ``` --- ### 四、典型日志问题修复案例 #### 案例1:SELinux阻止写入(CentOS/RHEL) ```bash # 查看SELinux审计日志 sudo ausearch -m avc -ts recent # 临时决方案 sudo setenforce 0 # 永久决方案 sudo semanage fcontext -a -t var_log_t "/var/log/dovecot.log" sudo restorecon -v /var/log/dovecot.log ``` #### 案例2:磁盘空间不足 ```bash # 检查磁盘使用率 df -h /var/log # 清理旧日志 sudo logrotate -f /etc/logrotate.d/dovecot ``` --- ### 五、日志调试技巧 ```bash # 实时跟踪认证过程(需先开启auth_debug) sudo doveadm log find -m auth # 筛选认证日志 sudo doveadm log errors # 仅显示错误 ``` --- **关键安全建议**:调试完成后建议关闭`auth_debug_passwords`选项,并通过`logrotate`配置日志轮转策略,避免敏感信息长期留存。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值