Maillog leer / bleibt leer: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
;Einleitung | ;Einleitung | ||
Auf Systemen mit CentOS7 werden alle Systemereignisse via Journaling erfasst. Da das <code>journalctl</code> eine unüberschaubar große Menge an Events auswirft, wird als gängige Praxis zusätzlich der rsyslog service genutzt. Dieser zieht die entsprechenden Einträge für die konfigurierten Dienste aus dem Journal und schreibt sie in die einzelnen Logfiles. | Auf Systemen mit CentOS7 werden alle Systemereignisse via Journaling erfasst. Da das <code>journalctl</code> ( ''mehr zum journalctl gibts [https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs-de HIER]'' )eine unüberschaubar große Menge an Events auswirft, wird als gängige Praxis zusätzlich der rsyslog service genutzt. Dieser zieht die entsprechenden Einträge für die konfigurierten Dienste aus dem Journal und schreibt sie in die einzelnen Logfiles. | ||
Wenn z.B. das maillog ( /var/log/maillog ) und auch das secure-Log, oder andere Logs keine Einträge zeigen und die Datei offenbar auch nicht aktiv beschrieben wird, so hilft in den meisten Fällen die folgende Anleitung um den Journalingdienst und den rsyslog wieder in Einklang zu bringen. | Wenn z.B. das maillog ( /var/log/maillog ) und auch das secure-Log, oder andere Logs keine Einträge zeigen und die Datei offenbar auch nicht aktiv beschrieben wird, so hilft in den meisten Fällen die folgende Anleitung um den Journalingdienst und den rsyslog wieder in Einklang zu bringen. | ||
Aktuelle Version vom 11. März 2021, 17:30 Uhr
- Einleitung
Auf Systemen mit CentOS7 werden alle Systemereignisse via Journaling erfasst. Da das journalctl ( mehr zum journalctl gibts HIER )eine unüberschaubar große Menge an Events auswirft, wird als gängige Praxis zusätzlich der rsyslog service genutzt. Dieser zieht die entsprechenden Einträge für die konfigurierten Dienste aus dem Journal und schreibt sie in die einzelnen Logfiles.
Wenn z.B. das maillog ( /var/log/maillog ) und auch das secure-Log, oder andere Logs keine Einträge zeigen und die Datei offenbar auch nicht aktiv beschrieben wird, so hilft in den meisten Fällen die folgende Anleitung um den Journalingdienst und den rsyslog wieder in Einklang zu bringen.
- Folgende Anleitung ist im Wesentlichen Copy & Paste & Translate aus talk.plesk.com
- Quelle: PLESK-TALK
- 1. Lösche alle Dateien und Unterverzeichnisse im Ordner "/var/log/journal". Lösche NICHT den Ordner "journal" im Verzeichnis /var/log ansich!
rm -rf /var/log/journal/*
- 2. Im Anschluss lösche die Datei für den Status des Journaling Service. Die Datei findest Du unter "/var/lib/rsyslog/imjournal.state".
rm /var/lib/rsyslog/imjournal.state- In dieser Datei ist auch der aktuelle Status des rsyslog service gespeichert, der offenbar ja nicht tut was er soll und die Einträge nicht aus dem Journal in die Logs ausleitet.
- 3. Jetzt kannst Du den Journaling Service neu starten.
systemctl restart systemd-journald.service
- 4. Auch der rsyslog service muss einmal neu gestartet werden.
systemctl restart rsyslog.service