LINUX.ORG.RU

CentOS 5.6, syslog не пишет логи


0

1

Доброго дня,
в общем ситуация по САБЖу^.
Вчера еще логи писались, но после ночной ротации логов, сегодня уже все пусто.
Вчера на сервер никто не ходил и ничего не делал.
syslogd - перезапускал не помогает(
В dmesg ничего на эту тему нет(

Пока гуглю, но по делу ничего еще не нашел.
Если кто сталкивался с таким внезапным поведением syslog, то буду признателен за подсказку. Инфа к размышлению:

[root@storage log]# cat /etc/redhat-release 
CentOS release 5.6 (Final)

[root@storage log]# uname -srvmpio
Linux 2.6.18-194.el5 #1 SMP Fri Apr 2 14:58:14 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux

[root@storage log]# /sbin/service syslog status
syslogd (pid  2404) is running...
klogd (pid  2407) is running...

[root@storage log]# grep -v "#" /etc/syslog.conf 
*.info;mail.none;news.none;authpriv.none;cron.none              /var/log/messages
authpriv.*                                              /var/log/secure
mail.*                                                  -/var/log/maillog
cron.*                                                  /var/log/cron
*.emerg                                                 *
uucp,news.crit                                          /var/log/spooler
local7.*                                                /var/log/boot.log
news.=crit                                        /var/log/news/news.crit
news.=err                                         /var/log/news/news.err
news.notice                                       /var/log/news/news.notice

[root@storage log]# find /var/log/ -size 0 -type f
/var/log/spooler
/var/log/messages
/var/log/secure
/var/log/mcelog
/var/log/pm/suspend.log
/var/log/boot.log
/var/log/cron
/var/log/tallylog
/var/log/maillog
/var/log/boot.log.1
/var/log/news/news.notice
/var/log/news/news.err
/var/log/news/news.crit
/var/log/spooler.1

★★★

забыл сказать, что права на запись в /var/log есть)

papay ★★★ ()
Ответ на: комментарий от papay
[root@storage log]# ls -l
total 6144
-rw-r----- 1 root   root      1757 May 16 13:16 acpid
-rw------- 1 root   root    379149 May 10 17:07 anaconda.log
-rw------- 1 root   root    299384 May 10 17:07 anaconda.syslog
-rw------- 1 root   root     51243 May 10 17:07 anaconda.xlog
drwxr-x--- 2 root   root      4096 May 16 07:01 audit
-rw------- 1 root   root         0 May 15 04:02 boot.log
-rw------- 1 root   root         0 May 10 17:56 boot.log.1
-rw-r--r-- 1 root   root      6912 May 16 13:16 brcm-iscsi.log
-rw------- 1 root   utmp   4096512 May 16 14:25 btmp
drwxr-xr-x 2 root   root      4096 Nov 11  2007 conman
drwxr-xr-x 2 root   root      4096 Nov 11  2007 conman.old
-rw------- 1 root   root         0 May 15 04:02 cron
-rw------- 1 root   root      1054 May 10 19:12 cron.1
drwxr-xr-x 2 lp     sys       4096 May 15 04:02 cups
-rw-r--r-- 1 root   root     24846 May 16 13:16 dmesg
-rw------- 1 root   root     16032 May 13 19:02 faillog
-rw-r--r-- 1 root   root       300 May 11 20:07 hp_qla2x00_install.log
drwx------ 2 root   root      4096 May  4 14:54 httpd
-rw-r--r-- 1 root   root    146292 May 16 13:17 lastlog
drwxr-xr-x 2 root   root      4096 May 10 17:06 mail
-rw------- 1 root   root         0 May 15 04:02 maillog
-rw------- 1 root   root     26756 May 15 04:02 maillog.1
-rw-r--r-- 1 root   root         0 May 10 18:01 mcelog
-rw------- 1 root   root         0 May 16 12:55 messages
-rw------- 1 root   root    866791 May 15 02:14 messages.1
drwxr-xr-x 3 news   news      4096 May 10 17:06 news
drwxr-xr-x 2 root   root      4096 May 10 17:07 pm
drwx------ 2 root   root      4096 Jan 21  2009 ppp
drwxr-xr-x 2 root   root      4096 May 10 19:04 prelink
-rw-r--r-- 1 root   root     19850 May 16 04:02 rpmpkgs
-rw-r--r-- 1 root   root     19850 May 14 04:02 rpmpkgs.1
drwx------ 2 root   root      4096 Mar 31 01:49 samba
-rw-r--r-- 1 root   root       969 May 12 19:15 scrollkeeper.log
-rw------- 1 root   root         0 May 15 04:02 secure
-rw------- 1 root   root     37689 May 15 01:44 secure.1
-rw------- 1 root   root         0 May 15 04:02 spooler
-rw------- 1 root   root         0 May 10 17:05 spooler.1
drwxr-x--- 2 squid  squid     4096 Mar 31  2010 squid
-rw------- 1 root   root         0 May 10 18:47 tallylog
drwxr-xr-x 2 root   root      4096 Sep 20  2009 vbox
-rw-rw-r-- 1 root   utmp    125568 May 16 13:17 wtmp
-rw-r--r-- 1 root   root     13171 May 16 13:28 yum.log
drwxr-xr-x 2 zabbix zabbix    4096 May 13 19:12 zabbix
[root@storage log]# 
papay ★★★ ()
Ответ на: комментарий от papay

Проблема с SELinux.
С причиной возникновения проблемы пока не разобрался, но после отключения логи появились не только в /var/log/audit/audit.log, но и в messages, secure и пр.

Требует тонкой настройки, но это уже другая тема.

Всем заглядывавшим сюда - спасибо!

закрываем)

papay ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.