私のサーバーが感染して別のサーバーにスパムを送信していると思う問題をデバッグしていますが、昨年8月に私のすべてのログ記録が停止し、rsyslog /etc/rsyslog.dがシステムにありませんでした。それでもそこにあり、ログに一度記録されているようです。ただし、/var/log/mail.logまたは/var/log/messagesの新しいログは生成されません。
しかし走っている
rsyslog
コマンドが見つかりませんでした。以下を実行する必要があります。
apt-get install rsyslog
それから
service rsyslog start
このようなものを見た人はいますか?
答え1
端末を開き、コマンドを実行します。
# sudo add-apt-repository ppa:adiscon/v8-stable
ここで rsyslog をインストールします。
# sudo apt-get install rsyslog
rsyslogのバージョンを確認してください。
# rsyslogd -v
rsyslogd 7.4.4, compiled with:
FEATURE_REGEXP: Yes
FEATURE_LARGEFILE: No
GSSAPI Kerberos 5 support: Yes
FEATURE_DEBUG (debug build, slow code): No
32bit Atomic operations supported: Yes
64bit Atomic operations supported: Yes
Runtime Instrumentation (slow code): No
uuid support: Yes
あなたも確認してみてください。rsyslogの実行
答え2
私は以下を使用して再インストールしました。
apt-get install rsyslog
ログがいっぱいになるようですが、奇妙なことに、最初は消えたようです。以前は明らかにシステムにいました。
答え3
おそらくsystemdを実行しています。
/var/log/READMEを見る
You are running a systemd-based OS where traditional syslog has been
replaced with the Journal.