2016 Jan. 04.
2016 Dec. 25.
/var/log内のログファイルに、サイズがゼロで所有権がroot:rootのものが多数あり。
/etc/rsyslog.conf に次の記述があり。
# Set the default permissions for all log files.
#
$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog
ファイル所有権を変更して再起動し、ファイルサイズを確認するとsyslog, kern.logあたりは書き込まれるようになっていた。
# chown syslog:adm syslog kern.log user.log messages mail.warn mail.log mail.info mail.err lpr.log dpkg.log dmesg debug daemon.log bootstrap.log boot auth.log aptitude apport.log alternatives.log
# reboot
$ ls -l syslog kern.log user.log messages mail.warn mail.log mail.info mail.err lpr.log dpkg.log dmesg debug daemon.log bootstrap.log boot auth.log aptitude apport.log alternatives.log
-rw-r--r-- 1 syslog adm 0 1月 1 06:07 alternatives.log
-rw-r----- 1 syslog adm 0 12月 19 05:08 apport.log
-rw-r--r-- 1 syslog adm 0 1月 1 06:07 aptitude
-rw-r--r-- 1 syslog adm 6347 1月 4 09:50 auth.log
-rw-r--r-- 1 syslog adm 0 4月 25 2016 boot
-rw-r--r-- 1 syslog adm 0 4月 25 2016 bootstrap.log
-rw-r--r-- 1 syslog adm 0 4月 25 2016 daemon.log
-rw-r--r-- 1 syslog adm 0 4月 25 2016 debug
-rw-r--r-- 1 syslog adm 0 4月 25 2016 dmesg
-rw-r--r-- 1 syslog adm 0 1月 1 06:07 dpkg.log
-rw-r--r-- 1 syslog adm 807528 1月 4 09:43 kern.log
-rw-r--r-- 1 syslog adm 0 4月 25 2016 lpr.log
-rw-r--r-- 1 syslog adm 0 4月 25 2016 mail.err
-rw-r--r-- 1 syslog adm 0 4月 25 2016 mail.info
-rw-r--r-- 1 syslog adm 0 4月 25 2016 mail.log
-rw-r--r-- 1 syslog adm 0 4月 25 2016 mail.warn
-rw-r--r-- 1 syslog adm 0 4月 25 2016 messages
-rw-r--r-- 1 syslog adm 355086 1月 4 09:50 syslog
-rw-r--r-- 1 syslog adm 0 4月 25 2016 user.log
/etc/rsyslog.d/50-default.conf でのログ記録設定
kern.* -/var/log/kern.log
auth,authpriv.* /var/log/auth.log
( http://vogel.at.webry.info/201311/article_4.html より)
出力先ファイル名の先頭の - は、ログ出力時のディスクとの同期の抑制を指示します。
通常、ログは出力されるとすぐにディスクと同期(ディスクに書き出される)しますが、大量にログを 出力する場合などでは書き込みに時間がかかってしまいます。
ディスクとの同期を抑制すると、ログ書き出しで毎回ディスクと同期しないので、ログの出力速度は上がります。ただし、ディスクと同期する前に、電源が落ちたりするとログが消失する危険もあります。
