Re: auth.log toujours vide
Le 29/11/18 à 19:31, "ajh-valmer" <ajh.valmer@free.fr> a écrit :
> On Thursday 29 November 2018 18:35:00 winnt wrote:
> > Ne serait-ce pas que c'est journalctl qui est actif pour les logs et
> > non rsyslog.
> > Un simple "journalctl" devrait confirmer ou infirmer cette supposition.
> > Winnt
>
> "journalctl" m'informe des mails, pas des connexions.
>
> J'ai besoin des 2...
À priori journald traite tout, et devrait faire suivre à rsyslog mais ne
semble pas le faire dans ton cas.
Pour vérifier que journald récupère bien tes logs avec facility auth, tu
peux essayer
journalctl --since=today SYSLOG_FACILITY=10 |tail
(10 => auth+authpriv, cf https://tools.ietf.org/html/rfc5424#section-6.2.1)
Si tu as bien des entrées de log là-dedans, reste à savoir pourquoi ça
n'arrive pas jusqu'à rsyslog, y'a p'tet l'info dans les logs, essaie
journalctl -p 4 --since=today
pour voir tous les warnings (et supérieurs, cf lien ietf ci-dessus) de
tous les services, au cas où y'aurait l'info…
Sinon, purger le paquet rsyslog et le réinstaller règlera peut-être le pb,
mais tu sauras pas ce que c'était…
backup /etc avant et compare avant / après, à priori la conf rsyslog est
dans
/etc/default/rsyslog
/etc/rsyslog.conf
/etc/rsyslog.d/*
et tu devrais avoir un symlink
/etc/systemd/system/syslog.service -> /lib/systemd/system/rsyslog.service
--
Daniel
Si Dieu descendait sur la Terre, tous les peuples se mettraient a genoux,
excepté les français qui diraient : "Ah ! Vous êtes là ! C'est pas trop
tôt ! On va pouvoir discuter un peu !".
Lord Balfour
Reply to: