หน้า 1 จากทั้งหมด 1

แก้ปัญหา CentOS ไม่เก็บข้อมูลในไฟล์ messages และ secure

โพสต์โพสต์แล้ว: 26 มี.ค. 2016 01:38
โดย nuiz
ผมเข้าไปดูข้อมูลในเครื่องลูกค้าท่านหนึ่ง จะไปดูว่าเกิดอะไรขึ้นบนเครื่องจึงทำให้โปรแกรมๆหนึ่ง Off Line บ่อย ไฟล์ที่ผมจะเข้าไปดูคือ /var/log/messages และ /var/log/secure ครับ แต่ปรากฏว่า 2 ไฟล์นี้ไม่มีข้อมูลอะไรเลย ซึ่งแปลกมากครับ

ไฟล์ /var/log/secure เก็บข้อมูลการล๊อกอินทาง secure shell ทั้งล๊อกอินได้และไม่ได้
ไฟล์ /var/log/messages เก็บข้อมูล log ภายในเครื่อง เช่น รันโปรแกรมได้หรือไม่ได้ก็จะเก็บไว้ในนี้ เป็นต้น

อ๋อ... โปรแกรม syslog มันไม่ได้สตาร์ทนั่นเองครับ

[root@rack ~]# chkconfig --list syslog
syslog 0:off 1:off 2:on 3:off 4:on 5:on 6:off
[root@rack ~]# service syslog status
syslogd is stopped
klogd is stopped

แต่ดูดิครับมันไม่สตาร์ทตอน Run Level 3 ซะด้วย ซึ่งเป็นโหมดปกติของการสตาร์ทแบบ Command Line เหมือนมีใครจงใจให้มันไม่รัน

จัดการเปลี่ยนแปลง ให้มันรันบน Level 3 ด้วย

[root@rack ~]# chkconfig syslog off
[root@rack ~]# chkconfig syslog on
[root@rack ~]# chkconfig --list syslog
syslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off
[root@rack ~]# service syslog start
Starting system logger: [ OK ]
Starting kernel logger: [ OK ]

แค่นี้ก็เสร็จแล้วครับสำหรับข้อมูลในไฟล์ /var/log/messages และ /var/log/secure

แต่อย่าลืมเช็คสองบรรทัดนี้ในไฟล์ /etc/syslog.conf ด้วยนะครับ อย่างน้อยๆต้องมี 2 บรรทัดนี้

*.info;mail.none;news.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure