logが更新されなくなりました

現在、Turbolinux6.0WSを使っています。

昨日までは
/var/log
の中身はちゃんと更新されていたのに今は
massages
maillog
等が更新されていません。

メールの送受信などは毎日するのでログが残らないというのはおかしいと
思うのですが、なぜ残らなくなったのかが分かりません。

どなたか心当たりないでしょうか？

No.1 回答者： noname#4147 回答日時： 2001/10/18 21:48

はじめまして。

まず、
ps ax | grep syslogd
/etc/rc.d/init.d/syslog status
などで、syslogdが動いていることを確認してみてください。
動いてなければ、
/etc/rc.d/init.d/syslog start
で起動させてください。

もし起動しているのにログがとれていないなら、
/etc/syslog.conf
で、
/var/log/messagesや/var/log/maillogが
正しく設定されているか、確認してください。

なお、上のパスはRedhat7.1のケースですので、
Turbolinux6.0WSに合わせて読んでください。

この回答へのお礼

yostyさん

ありがとうございます。

syslogは動いています。syslog.confの設定はここに書きこむ前に調べてみたんですが間違っているところはありませんでした。

お礼日時：2001/10/18 23:32

No.2 回答者： ojin 回答日時： 2001/10/18 22:06

maillog、messagesは、イベントごとにlogを吐き出し、急激にファイルが肥大化します。

恐らく/varエリアがなくなり、messages、maillogに書き込みができなくなったのではないかと想像します。
一度、/var/logの
# ls -l messages
# ls -l maillog
のサイズを確認されとよいと思います。
定期的にログをバックアップして、messages、maillogファイルをメインテナンスする必要があります。
最後には、logがパンクして、システムがダウンしてしまう可能性もあります。

この回答への補足

ijinさんありがとうございます。

# ls -l messages　とやってみると

-rw-rw-r-- 1 root 1467656 Oct 17 20:32 messages

と出ます。これって大きすぎるんでしょうか？

# ls -l maillog

の方も同じようなメッセージで同じ時期に止まっていますね。

バックアップのとり方は大丈夫なんですが、メンテナンスというのは
ログの中身を消すだけでいいんでしょうか？

補足日時：2001/10/18 23:32

No.3 回答者： noname#4147 回答日時： 2001/10/19 00:24

横槍で申し訳ありませんが、

df
で、/var/logのあるパーティションの残り容量をご確認してみてはいかがでしょう。
念のため、df -i も確認した方がよいかもしれません。

ログのメンテは、logrotateを利用するのが一般的な方法ではないかと思います。
logrotate.confかlogrotate.dに設定が無ければ、

/var/log/messages {
weekly
rotate 4
create 0664 root root
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
}

等を設定すればよいのではないでしょうか。
バックアップにはなりませんが、容量の心配は減ると思います。

この回答への補足

yostyさんありがとうございます。

特にパテーションは区切っていないので容量は充分にあります。

/dev/hada2 19Gのうち9%しか使っていません。

昨晩苦し紛れに、

massagesとmaillogのバックアップを取って、空のそれぞれを設置してみましたが
やはり、だめでした。

補足日時：2001/10/19 09:08

No.4 回答者： mph 回答日時： 2001/10/19 13:09

とりあえずlogファイルを空にしてsyslogdを再起動するかマシンをリブートしてからsuでルートになるフリをしてわざと繰り返し間違ったパスワードをいれるとかしてみるとどうなりますか？

それでsyslogがきちんと動作するようなら次はMTAをチェックしましょう。

MTAはなにをつかっていますか？そのMTAはpsしたときにどう表示されますか？

この回答への補足

mphさんありがとうございます。

まず、
/var/log の中身を空っぽにして sylogdを再起動してみました。

それで、メールを送受信したり、rootでログインしようとしたりして見ましたが
新しくログファイルは作られないですね。。

↑私の認識のし方が間違っていますか？

MTAはqmailを使っています。それと、vpopmailでバーチャルドメインで
運営しています。

ごめんなさい、

>そのMTAはpsしたときにどう表示されますか？

の意味がわかりません。。。。

ちょっと、気になるところが見つかったんですが、、、

Xwindowで
/etc/rc.d/init.d/syslog restart するとうまく再起動するんですが

テキストモードで同じ事をやると

Shutting down kernel logger: klogd
Shutting down system logger: syslogd exiting on signal 15

Starting system logger: syslogd syslogd: network logging disabled (syslog/udp service unknown).
syslogd: see syslogd(8) for details of whether and how to enable it. Operation not permitted

とエラーが出ます。

しかし、何でXwindowで実行したときにはエラーが出ないのかもわかりません。

補足日時：2001/10/19 13:21

No.5 ベストアンサー 回答者： mph 回答日時： 2001/10/19 13:36

X環境でうまくいっているように見えているだけでじつはsyslogがちゃんと動いていないだけだとおもいます。

コンソール環境の出力がただしい。

多分/etc/servicesからsyslogのエントリが消えているとおもいます。

syslog 514/udpのような行は/etc/servicesに存在しますか？

この回答へのお礼

mphさん　本当にありがとうございます。

先日、不要なポートを閉じてしまおうと思って
/etc/service
を触った際に間違ってコメントアウトしてしまったようです。

コメントアウトをはずしたら直りました。

本当にありがとうございました

お礼日時：2001/10/19 13:47