- ベストアンサー
logが更新されなくなりました
現在、Turbolinux6.0WSを使っています。 昨日までは /var/log の中身はちゃんと更新されていたのに今は massages maillog 等が更新されていません。 メールの送受信などは毎日するのでログが残らないというのはおかしいと 思うのですが、なぜ残らなくなったのかが分かりません。 どなたか心当たりないでしょうか?
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
X環境でうまくいっているように見えているだけでじつはsyslogがちゃんと動いていないだけだとおもいます。 コンソール環境の出力がただしい。 多分/etc/servicesからsyslogのエントリが消えているとおもいます。 syslog 514/udpのような行は/etc/servicesに存在しますか?
その他の回答 (4)
- mph
- ベストアンサー率54% (39/72)
とりあえずlogファイルを空にしてsyslogdを再起動するかマシンをリブートしてからsuでルートになるフリをしてわざと繰り返し間違ったパスワードをいれるとかしてみるとどうなりますか? それでsyslogがきちんと動作するようなら次はMTAをチェックしましょう。 MTAはなにをつかっていますか?そのMTAはpsしたときにどう表示されますか?
補足
mphさんありがとうございます。 まず、 /var/log の中身を空っぽにして sylogdを再起動してみました。 それで、メールを送受信したり、rootでログインしようとしたりして見ましたが 新しくログファイルは作られないですね。。 ↑私の認識のし方が間違っていますか? MTAはqmailを使っています。それと、vpopmailでバーチャルドメインで 運営しています。 ごめんなさい、 >そのMTAはpsしたときにどう表示されますか? の意味がわかりません。。。。 ちょっと、気になるところが見つかったんですが、、、 Xwindowで /etc/rc.d/init.d/syslog restart するとうまく再起動するんですが テキストモードで同じ事をやると Shutting down kernel logger: klogd Shutting down system logger: syslogd exiting on signal 15 Starting system logger: syslogd syslogd: network logging disabled (syslog/udp service unknown). syslogd: see syslogd(8) for details of whether and how to enable it. Operation not permitted とエラーが出ます。 しかし、何でXwindowで実行したときにはエラーが出ないのかもわかりません。
横槍で申し訳ありませんが、 df で、/var/logのあるパーティションの残り容量をご確認してみてはいかがでしょう。 念のため、df -i も確認した方がよいかもしれません。 ログのメンテは、logrotateを利用するのが一般的な方法ではないかと思います。 logrotate.confかlogrotate.dに設定が無ければ、 /var/log/messages { weekly rotate 4 create 0664 root root postrotate /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true endscript } 等を設定すればよいのではないでしょうか。 バックアップにはなりませんが、容量の心配は減ると思います。
補足
yostyさんありがとうございます。 特にパテーションは区切っていないので容量は充分にあります。 /dev/hada2 19Gのうち9%しか使っていません。 昨晩苦し紛れに、 massagesとmaillogのバックアップを取って、空のそれぞれを設置してみましたが やはり、だめでした。
- ojin
- ベストアンサー率43% (280/638)
maillog、messagesは、イベントごとにlogを吐き出し、急激にファイルが肥大化します。恐らく/varエリアがなくなり、messages、maillogに書き込みができなくなったのではないかと想像します。 一度、/var/logの # ls -l messages # ls -l maillog のサイズを確認されとよいと思います。 定期的にログをバックアップして、messages、maillogファイルをメインテナンスする必要があります。 最後には、logがパンクして、システムがダウンしてしまう可能性もあります。
補足
ijinさんありがとうございます。 # ls -l messages とやってみると -rw-rw-r-- 1 root 1467656 Oct 17 20:32 messages と出ます。これって大きすぎるんでしょうか? # ls -l maillog の方も同じようなメッセージで同じ時期に止まっていますね。 バックアップのとり方は大丈夫なんですが、メンテナンスというのは ログの中身を消すだけでいいんでしょうか?
はじめまして。 まず、 ps ax | grep syslogd /etc/rc.d/init.d/syslog status などで、syslogdが動いていることを確認してみてください。 動いてなければ、 /etc/rc.d/init.d/syslog start で起動させてください。 もし起動しているのにログがとれていないなら、 /etc/syslog.conf で、 /var/log/messagesや/var/log/maillogが 正しく設定されているか、確認してください。 なお、上のパスはRedhat7.1のケースですので、 Turbolinux6.0WSに合わせて読んでください。
お礼
yostyさん ありがとうございます。 syslogは動いています。syslog.confの設定はここに書きこむ前に調べてみたんですが間違っているところはありませんでした。
お礼
mphさん 本当にありがとうございます。 先日、不要なポートを閉じてしまおうと思って /etc/service を触った際に間違ってコメントアウトしてしまったようです。 コメントアウトをはずしたら直りました。 本当にありがとうございました