ubuntu は rsyslogが入らなくなりました。
いままでは、journalctl を rsyslog に転送していたので、ログが2重に保存されて、とても無駄だったのですが。ryslogがなくなりjournalctl だけになりました。
それはそれで良いのですが、rsyslogがないのでログが全然ファイルに書き出されません。
インターネットでログの取り出しを検索しても、ubuntuの場合は肝心のログファイルがないことになります。またsyslogを前提とした各種システムとも連携が取れなくなりました。
そのうち解決されるんだろうが、いまは手動でも入れた方がいい。
kern.logどこいったんだよ。。。
rsyslog を入れる
sudo apt install rsyslog
エラーになる。
なんと、apt で入れても起動しません。
Jun 28 10:08:16 t01 systemd[1]: Starting System Logging Service... Jun 28 10:08:16 t01 rsyslogd[199]: imuxsock: Acquired UNIX socket '/run/systemd/journal/syslog' (fd 3) from systemd. [> Jun 28 10:08:16 t01 rsyslogd[199]: imklog: cannot open kernel log (/proc/kmsg): Permission denied. Jun 28 10:08:16 t01 rsyslogd[199]: activation of module imklog failed [v8.2112.0 try https://www.rsyslog.com/e/2145 ]
imklog: cannot open kernel log (/proc/kmsg): Permission denied. activation of module imklog failed
そうですね、syslogユーザも消えたのでパーミッションも異なります。
imklog を消す
imklog はとりあえず消すと動きます。
sed -i '/imklog/s/^/#/' /etc/rsyslog.conf
再起動
systemctl restart rsyslog
systemd は・・・
設計を変えるのはいいんだけど、割と迷惑だよね。systemd関連はさぁ
それでも動かない場合
imklog: cannot open kernel log (/proc/kmsg): Permission denied.
docker や lxc のコンテナで動かしてませんか
lxc config set NAME security.privileged true lxc config set NAME security.nesting true
docker run --privileged NAME
docker / lxc の場合はセキュリティ上の理由でアクセスできませんね。
本当に困ったものです。
