Skip to main content
Topic solved
This topic has been marked as solved and requires no further attention.
Topic: keine Logdateien in var/log (Read 2892 times) previous topic - next topic
0 Members and 1 Guest are viewing this topic.

keine Logdateien in var/log

Hallo,

ich versuche es halt mal wieder auf Deutsch.

Wie kann ich alle Logdateien aktivieren?
Bisher wurde mir uter var/log verschiedene logs angezeigt.
Z. B.errors.log, everything.log, kernel.log. messages.log und einige mehr.

Es werden nun nur noch "Leeres Dokument" angezeigt. Woran liegt das und wie kann ich aktivieren, dass ich wieder Logfiles angezeigt bekomme.
Und gibt es spezielle logs für das Netzwerk?


Ich hoffe jemand erbarmt sich und antwortet in Deutsch.

Danke vorab TM
CPU: AMD Ryzen 7 4800H
GPU: NVIDIA GeForce GTX 1650 Ti mobile
loaded: amdgpu,ati,modesetting,nouveau
Kernel: up to date
DM: Xfce

Re: keine Logdateien in var/log

Reply #1
Hi ,

da du nicht gerade viele Informationen hergibst wie z.B. welches Programm (syslog-ng, metalog, rsyslog ..)  du für
die Logs verwendest und das initsystem (runit, openrc, ..) würde ich jetzt mal spontan darauf tippen das du
schlicht nicht die Berechtigung hast sie anzuschauen..
Probiers mal mit root Rechten sie zu lesen..

Code: [Select]
sudo cat /var/log/[DATEI] 
  bzw.
Code: [Select]
sudo nano /var/log/[DATEI]
oder als root öffnen.. ;)

Solltest du sie dann lesen können liegt es an den Berechtigungen das du sie als normaler User nicht lesen kannst.

Quote
Und gibt es spezielle logs für das Netzwerk?
Je nachdem was du in der config eingestellt hast..


Oder aber der syslog-daemon läuft aus einem Grund nicht mehr ?

Re: keine Logdateien in var/log

Reply #2
Hallo mookiii,

und vielen Dank.

Es ist syslog-ng.
An den Rechten luegt es nicht. Denn in Thunar werden ja alle Dateien angezeigt. Ich kann sie dann nur nicht per Klick öffnen, wenn ich keine Berechtigung habe.
Die Logdateien sind schlicht leer -> "leeres Dokument"

Es wird also nicht mehr gelogged. Ich habe aber nichts verändert. Bisher konnte ich mir die Logs immer anschauen. Nun sind sie leer.

Quote
Je nachdem was du in der config eingestellt hast..
Und was müsste da in welcher config drin stehen?


Quote
Oder aber der syslog-daemon läuft aus einem Grund nicht mehr ?
Wie kann ich das feststellen? Und welche Gründe könnte es geben, dass er plötzlich nicht mehr läuft?





CPU: AMD Ryzen 7 4800H
GPU: NVIDIA GeForce GTX 1650 Ti mobile
loaded: amdgpu,ati,modesetting,nouveau
Kernel: up to date
DM: Xfce

Re: keine Logdateien in var/log

Reply #3
Quote
Denn in Thunar werden ja alle Dateien angezeigt. Ich kann sie dann nur nicht per Klick öffnen, wenn ich keine Berechtigung habe.
Die Logdateien sind schlicht leer -> "leeres Dokument"

Nur weil die Dateien angezeigt werden heißt das nicht das du sie lesen darfst  ;)
Siehe mein Beispiel wenn ich eine meiner logdateien öffne.. (Fehlermeldung unten)

2023_09_12-17:24:48-screenshot.jpg

Daher mein tipp es mal mit
Code: [Select]
 sudo cat /var/log/[DATEI] 
zu probieren..
Dann weißt du ob sie wirklich leer ist..
Code: [Select]
 ls -l 
im Log-Ordner wäre auch mal interessant..


Quote
Wie kann ich das feststellen? Und welche Gründe könnte es geben, dass er plötzlich nicht mehr läuft?

Je nach Initsystem..
Weiß jetzt nur runit auswendig >
Code: [Select]
 sudo sv status /run/runit/service/* 
bzw. mal
Code: [Select]
 pgrep -a syslog-ng 
probieren und sehen ob ein prozess läuft..

Gründe? Sollte da nicht auch eine syslog-ng logdatei sein? vielleicht auch unter syslog.log.. Da sollte drinstehen wieso der daemon nicht startet eventuell.. oder eine veraltete oder falsche config, wo wir dann bei

Quote
Und was müsste da in welcher config drin stehen?
wären.

Irgendetwas mit "iptables" für die firewall..  ist aber in der standard config glaube ich alles enthalten..
Oder meintest du etwas anderes für "Netzwerk"?

Möglicherweise gibt es eine neue config für syslog-ng und du musst die alte anpassen an die neue.
Schau mal unter /etc/syslog-ng/ nach , vielleicht ist da eine neue "syslog-ng.conf" mit der endung "pacnew" dabei.
dann mit "meld" mal beide vergleichen..

Re: keine Logdateien in var/log

Reply #4
Danke!

Es liegt nicht an den Rechten, das kannst du mir ruhig glauben ;) Aber danke.

Code: [Select]
xmg:[me]:~$ ls -l /var/log
insgesamt 3536
drwx------ 2 root root       4096 13. Feb 2021  audit
-rw-r----- 1 root log           0 10. Sep 08:40 auth.log
-rw-r----- 1 root log           0  3. Sep 08:07 auth.log.1
-rw-r----- 1 root log           0 27. Aug 10:20 auth.log.2
-rw-r----- 1 root log           0 20. Aug 11:11 auth.log.3
-rw-r----- 1 root log           0 16. Aug 11:18 auth.log.4
-rw------- 1 root utmp          0  1. Sep 09:16 btmp
-rw------- 1 root utmp          0  1. Aug 03:23 btmp.1
-rw-r----- 1 root log           0 10. Sep 08:40 crond.log
-rw-r----- 1 root log           0  3. Sep 08:07 crond.log.1
-rw-r----- 1 root log           0 27. Aug 10:20 crond.log.2
-rw-r----- 1 root log           0 20. Aug 11:11 crond.log.3
-rw-r----- 1 root log           0 16. Aug 11:18 crond.log.4
drwxr-xr-x 2 root root       4096 10. Sep 08:40 cups
-rw-r----- 1 root log           0 10. Sep 08:40 daemon.log
-rw-r----- 1 root log           0  3. Sep 08:07 daemon.log.1
-rw-r----- 1 root log           0 27. Aug 10:20 daemon.log.2
-rw-r----- 1 root log           0 20. Aug 11:11 daemon.log.3
-rw-r----- 1 root log           0 16. Aug 11:18 daemon.log.4
-rw-r----- 1 root root      75163 13. Sep 07:02 dmesg
-rw-r----- 1 root log           0 10. Sep 08:40 errors.log
-rw-r----- 1 root log           0  3. Sep 08:07 errors.log.1
-rw-r----- 1 root log           0 27. Aug 10:20 errors.log.2
-rw-r----- 1 root log           0 20. Aug 11:11 errors.log.3
-rw-r----- 1 root log           0 16. Aug 11:18 errors.log.4
-rw-r----- 1 root log           0 10. Sep 08:40 everything.log
-rw-r----- 1 root log           0  3. Sep 08:07 everything.log.1
-rw-r----- 1 root log           0 27. Aug 10:20 everything.log.2
-rw-r----- 1 root log           0 20. Aug 11:11 everything.log.3
-rw-r----- 1 root log           0 16. Aug 11:18 everything.log.4
drwxr-xr-x 2 root root       4096 14. Jan 2021  gssproxy
-rw-r----- 1 root log           0 10. Sep 08:40 kernel.log
-rw-r----- 1 root log           0  3. Sep 08:07 kernel.log.1
-rw-r----- 1 root log           0 27. Aug 10:20 kernel.log.2
-rw-r----- 1 root log           0 20. Aug 11:11 kernel.log.3
-rw-r----- 1 root log           0 16. Aug 11:18 kernel.log.4
-rw-rw-r-- 1 root utmp     292292 12. Jun 2022  lastlog
drwx--x--x 2 root lightdm    4096 13. Sep 07:02 lightdm
-rw-r----- 1 root log           0 10. Sep 08:40 messages.log
-rw-r----- 1 root log           0  3. Sep 08:07 messages.log.1
-rw-r----- 1 root log           0 27. Aug 10:20 messages.log.2
-rw-r----- 1 root log           0 20. Aug 11:11 messages.log.3
-rw-r----- 1 root log           0 16. Aug 11:18 messages.log.4
drwxr-xr-x 2 root root       4096 19. Jan 2021  old
-rw-r--r-- 1 root root    1871583 10. Sep 09:20 pacman.log
-rw-r--r-- 1 root root     153540 13. Sep 07:02 rc.log
-rw-r--r-- 1 root root       6546 10. Sep 07:31 rc.log.1.gz
-rw-r--r-- 1 root root       6319  3. Sep 07:50 rc.log.2.gz
-rw-r--r-- 1 root root       6316 27. Aug 09:38 rc.log.3.gz
-rw-r--r-- 1 root root       5166 20. Aug 10:10 rc.log.4.gz
-rw-r----- 1 root log           0 10. Sep 08:40 syslog.log
-rw-r----- 1 root log           0  3. Sep 08:07 syslog.log.1
-rw-r----- 1 root log           0 27. Aug 10:20 syslog.log.2
-rw-r----- 1 root log           0 20. Aug 11:11 syslog.log.3
-rw-r----- 1 root log           0 16. Aug 11:18 syslog.log.4
-rw-r----- 1 root log           0 10. Sep 08:40 user.log
-rw-r----- 1 root log           0  3. Sep 08:07 user.log.1
-rw-r----- 1 root log           0 27. Aug 10:20 user.log.2
-rw-r----- 1 root log           0 20. Aug 11:11 user.log.3
-rw-r----- 1 root log           0 16. Aug 11:18 user.log.4
-rw-rw-r-- 1 root utmp      96768 13. Sep 07:02 wtmp
-rw-rw-r-- 1 root utmp    1051776 28. Aug 09:07 wtmp.1
-rw-r--r-- 1 root root      57825 13. Sep 19:49 Xorg.0.log
-rw-r--r-- 1 root root     136774 12. Sep 22:47 Xorg.0.log.old
-rw-r--r-- 1 root root      38074 21. Dez 2022  Xorg.1.log
-rw-r--r-- 1 root root      38598 16. Dez 2022  Xorg.1.log.old


Hier passiert gar nichts
Code: [Select]
xmg:[me]:~$  pgrep -a syslog-ng 

gekürzt:
      
Code: [Select]
 
xmg:[me]:~$ rc-update show -v
                                    
            syslog-ng |      default                          
 

CPU: AMD Ryzen 7 4800H
GPU: NVIDIA GeForce GTX 1650 Ti mobile
loaded: amdgpu,ati,modesetting,nouveau
Kernel: up to date
DM: Xfce

Re: keine Logdateien in var/log

Reply #5
Quote
Es liegt nicht an den Rechten, das kannst du mir ruhig glauben ;) Aber danke.

Ok Ok, ein Versuch war es wert  :)

Quote
Hier passiert gar nichts

Bedeutet der Prozess läuft nicht.. Also auch kein logging..

Probier syslog-ng mal manuell zu starten um zu sehen welche Fehlermeldung kommt,
am besten mit verbose oder debug Optionen in der Kommandozeile..

Schon mal die "syslog-ng.conf" angeschaut/verglichen?

Re: keine Logdateien in var/log

Reply #6
Vielen lieben Dank.
Ich muss erst mal schauen, wie das alles geht.

Ich habe mich mal hier orientiert:
https://wiki.gentoo.org/wiki/Syslog-ng

Code: [Select]
xmg:[me]:~$ sudo rc-update add syslog-ng default
[sudo] Passwort für me:
 * rc-update: syslog-ng already installed in runlevel `default'; skipping

Code: [Select]
xmg:[me]:~$ sudo rc-service syslog-ng start
 * Executing: /usr/lib/openrc/sh/openrc-run.sh /usr/lib/openrc/sh/openrc-run.sh /etc/init.d/syslog-ng start
 * Checking your configfile (/etc/syslog-ng/syslog-ng.conf) ...
[2023-09-17T14:41:56.813434] python: private virtualenv is not initialized, use the `syslog-ng-update-virtualenv' script to initialize it or make sure all required Python dependencies are available in the system Python installation; path='/var/lib/syslog-ng/python-venv'
[2023-09-17T14:41:56.835812] Error evaluating global Python block; exception='ModuleNotFoundError: No module named \'requests\''
Traceback (most recent call last):
  File "/etc/syslog-ng/syslog-ng.conf{python-global-code:25}", line 3, in <module>
    import syslogng.modules.hypr
  File "/usr/lib/syslog-ng/python/syslogng/modules/hypr/__init__.py", line 48, in <module>
    import requests
ModuleNotFoundError: No module named 'requests'
Error parsing python, Error processing global python block in /usr/lib/syslog-ng/python/syslogng/modules/hypr/scl/hypr.conf:25:1-25:7:
20      # OpenSSL libraries as published by the OpenSSL project. See the file
21      # COPYING for details.
22      #
23      #############################################################################
24     
25----> python {
25----> ^^^^^^
26     
27      import syslogng.modules.hypr
28     
29      syslogng.modules.hypr.register_hypr_config_generator()
30     

Included from /usr/share/syslog-ng/include/scl/python/python-modules.conf:25:1-25:1:

Included from /etc/syslog-ng/scl.conf:31:1-31:1:
26      #
27     
28      @module appmodel
29     
30      @include 'scl/*/*.conf'
31---->
31----> ^
32      @define java-module-dir "`module-install-dir`/java-modules"

Included from /etc/syslog-ng/syslog-ng.conf:3:1-3:1:
1       @version: 4.2
2       @include "scl.conf"
3-----> #
3-----> ^
4       # /etc/syslog-ng/syslog-ng.conf
5       #
6      
7       options {
8         stats(freq(0));

 * Configuration error. Please fix your configfile (/etc/syslog-ng/syslog-ng.conf)                                                                        [ !! ]
 * ERROR: syslog-ng failed to start
xmg:[me]:~$

Die /etc/syslog-ng/syslog-ng.conf sieht so aus:
Code: [Select]
@version: 4.2
@include "scl.conf"
#
# /etc/syslog-ng/syslog-ng.conf
#

options {
  stats(freq(0));
  flush_lines (0);
  time_reopen (10);
  log_fifo_size (10000);
  chain_hostnames (off);
  dns_cache (no);
  use_dns (no);
  use_fqdn (no);
  create_dirs (no);
  keep_hostname (yes);
  perm(0640);
  group("log");
};

source src {
  system();
  internal();
};

destination d_authlog { file("/var/log/auth.log"); };
destination d_syslog { file("/var/log/syslog.log"); };
destination d_cron { file("/var/log/crond.log"); };
destination d_daemon { file("/var/log/daemon.log"); };
destination d_kernel { file("/var/log/kernel.log"); };
destination d_lpr { file("/var/log/lpr.log"); };
destination d_user { file("/var/log/user.log"); };
destination d_uucp { file("/var/log/uucp.log"); };
destination d_mail { file("/var/log/mail.log"); };
destination d_news { file("/var/log/news.log"); };
destination d_ppp { file("/var/log/ppp.log"); };
destination d_debug { file("/var/log/debug.log"); };
destination d_messages { file("/var/log/messages.log"); };
destination d_errors { file("/var/log/errors.log"); };
destination d_everything { file("/var/log/everything.log"); };
destination d_iptables { file("/var/log/iptables.log"); };
destination d_acpid { file("/var/log/acpid.log"); };
destination d_console { usertty("root"); };

# Log everything to tty12
destination console_all { file("/dev/tty12"); };

filter f_auth { facility(auth); };
filter f_authpriv { facility(auth, authpriv); };
filter f_syslog { program(syslog-ng); };
filter f_cron { facility(cron); };
filter f_daemon { facility(daemon); };
filter f_kernel { facility(kern) and not filter(f_iptables); };
filter f_lpr { facility(lpr); };
filter f_mail { facility(mail); };
filter f_news { facility(news); };
filter f_user { facility(user); };
filter f_uucp { facility(uucp); };
filter f_ppp { facility(local2); };
filter f_debug { not facility(auth, authpriv, news, mail); };
filter f_messages { level(info..warn) and not facility(auth, authpriv, mail, news, cron) and not program(syslog-ng) and not filter(f_iptables); };
filter f_everything { level(debug..emerg) and not facility(auth, authpriv); };
filter f_emergency { level(emerg); };
filter f_info { level(info); };
filter f_notice { level(notice); };
filter f_warn { level(warn); };
filter f_crit { level(crit); };
filter f_err { level(err); };
filter f_iptables { match("IN=" value("MESSAGE")) and match("OUT=" value("MESSAGE")); };
filter f_acpid { program("acpid"); };

log { source(src); filter(f_acpid); destination(d_acpid); };
log { source(src); filter(f_authpriv); destination(d_authlog); };
log { source(src); filter(f_syslog); destination(d_syslog); };
log { source(src); filter(f_cron); destination(d_cron); };
log { source(src); filter(f_daemon); destination(d_daemon); };
log { source(src); filter(f_kernel); destination(d_kernel); };
log { source(src); filter(f_lpr); destination(d_lpr); };
log { source(src); filter(f_mail); destination(d_mail); };
log { source(src); filter(f_news); destination(d_news); };
log { source(src); filter(f_ppp); destination(d_ppp); };
log { source(src); filter(f_user); destination(d_user); };
log { source(src); filter(f_uucp); destination(d_uucp); };
#log { source(src); filter(f_debug); destination(d_debug); };
log { source(src); filter(f_messages); destination(d_messages); };
log { source(src); filter(f_err); destination(d_errors); };
log { source(src); filter(f_emergency); destination(d_console); };
log { source(src); filter(f_everything); destination(d_everything); };
log { source(src); filter(f_iptables); destination(d_iptables); };

# Log everything to tty12
#log { source(src); destination(console_all); };

Mein eth0 startet aktuell gar nicht mehr. Da kommt
Quote
"GDbus error no carrier"

Nochmal vielen Dank für deine Mühe und Hilfe!


CPU: AMD Ryzen 7 4800H
GPU: NVIDIA GeForce GTX 1650 Ti mobile
loaded: amdgpu,ati,modesetting,nouveau
Kernel: up to date
DM: Xfce

Re: keine Logdateien in var/log

Reply #7
Das DGbus Problem habe ich wohl gelöst.
Die Datei /var/lib/connman/ethernet_b025aa3eb955_cable/settings wurde geändert.
Aber nicht durch mich!

Da stand
Code: [Select]
IPv4.method=off
IPv6.method=off


Aber die Logs habe ich noch immer nicht :(
CPU: AMD Ryzen 7 4800H
GPU: NVIDIA GeForce GTX 1650 Ti mobile
loaded: amdgpu,ati,modesetting,nouveau
Kernel: up to date
DM: Xfce

Re: keine Logdateien in var/log

Reply #8
Quote
[2023-09-17T14:41:56.813434] python: private virtualenv is not initialized, use the `syslog-ng-update-virtualenv' script to initialize it or make sure all required Python dependencies are available in the system Python installation; path='/var/lib/syslog-ng/python-venv'

Versuch es mal damit (wahrscheinlich mit sudo) :
 
Code: [Select]
(sudo) syslog-ng-update-virtualenv


Sehe zwar keinen Fehler aber möglicherweise ein Versuch wert (falls eine syslog-ng.conf.pacnew vorhanden ist)

Code: [Select]
sudo mv /etc/syslog-ng/syslog-ng.conf /etc/syslog-ng/syslog-ng.conf.backup 
Code: [Select]
sudo mv /etc/syslog-ng/syslog-ng.conf.pacnew /etc/syslog-ng/syslog-ng.conf

Edit:
sehe gerade noch
Quote
* Configuration error. Please fix your configfile (/etc/syslog-ng/syslog-ng.conf)

Vielleicht syslog-ng nochmal installieren, dann sollte die syslog-ng.conf.pacnew da sein zum probieren , es sollte mit der Standard-Konfiguraton starten..

Re: keine Logdateien in var/log

Reply #9
Danke. Das versuche ich morgen.
Aktuell bin ich auf meinem 2. System MX-Linux unterwegs.
Da es mir in Artix mit connman und auch dem Networmanager permanent die Ethernetverbindung raus haut und ich vermute, dass es an Artix liegt, will ich mal eine Weile testen, wie es mit MX läuft.

Ich vermute es liegt am Treiber. Denn ein anderer User mit dem selben Laptop hat diese Probleme auch mit Artix.

Vielen Dank. Ich melde mich dann
CPU: AMD Ryzen 7 4800H
GPU: NVIDIA GeForce GTX 1650 Ti mobile
loaded: amdgpu,ati,modesetting,nouveau
Kernel: up to date
DM: Xfce

Re: keine Logdateien in var/log

Reply #10
Also, zumindest die aktuellen Logs kann ich nun abrufen.
Bisher wurden auch ältere Logs gespeichert. Das ist nicht mehr so, aber das ist nicht so schlimm.

Ganz herzlichen Dank!
CPU: AMD Ryzen 7 4800H
GPU: NVIDIA GeForce GTX 1650 Ti mobile
loaded: amdgpu,ati,modesetting,nouveau
Kernel: up to date
DM: Xfce

 

Re: keine Logdateien in var/log

Reply #11
Da ich syslog-ng nicht benutze weiß ich nicht ob das Programm die Dateien selbst rotiert, oder ob du logrotate benutzt um ältere logdateien zu archivieren..

Nichts zu danken, schön das es wieder läuft  ;)