那些遇到过的问题

kernel.log 保持为空:“rsyslogd:imklog:无法打开内核日志 (/proc/kmsg):不允许操作。”

Fel*_*lix 5 rsyslog

我在 VPS 上(Ubuntu 14.04.2 LTS、Kernel 3.13.0-042stab094.8、rsyslog 7.4.4-1ubuntu2.5)并且 kernel.log 保持空白,只有这一行:

rsyslogd: imklog: cannot open kernel log (/proc/kmsg): Operation not permitted.
Run Code Online (Sandbox Code Playgroud)

服务器预先配置了来自 busybox 的 syslogd 和 klogd。我卸载了它们并使用 apt-get 安装了 rsyslog。一切似乎都运行良好。我在所有其他日志文件中都有条目。

我不确定它是否与此错误有关:https ://bugs.launchpad.net/ubuntu/+source/rsyslog/+bug/1366829

Mir*_*ici 6

我认为VPS不是虚拟机,而是容器。出于安全原因,非特权容器无权访问内核日志。

  • 你是对的,容器需要使用“--privileged”运行 (3认同)

sho*_*hok 0

读取/proc/kmsg需要超级用户权限。您是否以 root 身份启动 rsyslogd ?

如果是这样,请运行命令ls -al /proc/kmsg并将输出粘贴到此处。

  • 在我的 Ubuntu 12.04 LTS 上,权限与您计算机上的权限完全相同。基本上,rsyslogd 以 root 身份启动并打开 /proc/kmsg,然后它会删除权限。似乎某些内核/rsyslogd 组合存在权限下降问题(例如:[阅读此处](https://bugs.launchpad.net/ubuntu/lucid/+source/rsyslog/+bug/523610)。您可以尝试要禁用权限删除功能:编辑“/etc/rsyslog.conf”并用“$PrivDropToUser syslog”和“$PrivDropToGroup syslog”注释行,然后重新启动 rsyslogd。 (2认同)

归档时间:

查看次数:

11562 次

最近记录:

5 年,5 月 前
相关归档
如何让 rsyslogd 记录服务器的 FQDN 而不是它的短主机名? 25
rsyslog udp 转发截断为 2048 个字符 7
Apache错误日志管道失败 6
如何配置 rsyslog 以在没有太多延迟的情况下登录 PostgreSQL? 5
Auth.log 中的随机 SSH 条目已过期 5
rsyslog:未授权对等名称 - 不允许与之交谈 5
系统日志为空(/var/log/messages;/var/log/secure;等等) 5
Journalctl 和 syslog:它实际上是如何工作的? 5
使用 rsyslog 为每个主机创建单独的 syslog 文件 4
基于 rsyslog 表达式的过滤器 - 'startswith' 不起作用 1
难疑归档
为从 nginx 提供的静态内容设置过期标头 112
如何在 Powershell 中压缩/解压缩文件? 104
我可以创建顶级 TLD 吗?(例如.michael) 103
如何在 Debian 上列出我的开放端口? 74
IT 部门应该如何选择标准的 Linux 发行版? 74
DNS 无法在全球范围内传播 66
同一子域的多个 TXT 字段 62
如何从计算机中删除域用户配置文件? 59
在 IIS 上,如何修补 SSL 3.0 POODLE 漏洞 (CVE-2014-3566)? 53
需要在 Powershell 脚本中添加“等待”命令 52