의류가 실행 중일 때 시스템 플러그인을 찾을 수 없다고 불평하기 때문에 syslog-ng를 시작할 수 없습니다.
service apparmor start
* Starting AppArmor ...
* Loading AppArmor profiles ...
서비스 syslog-ng 재시작
- 경고: 시작 서비스를 중지하는 중입니다. * syslog-ng 중지 중... [ ok ] * 구성 파일(/etc/syslog-ng/syslog-ng.conf)을 확인하세요... 소스 구문 분석 오류, 소스 플러그인 시스템 찾을 수 없음 /etc/syslog-ng/syslog-ng.conf 24행 14열:
소스 src(); 내부() };
syslog-ng 문서: http://www.balabit.com/support/documentation/?product=syslog-ng 메일링 리스트:https://lists.balabit.hu/mailman/listinfo/syslog-ng * 구성 오류입니다. 구성 파일(/etc/syslog-ng/syslog-ng.conf)을 수정하십시오.
[!! ] * 오류: syslog-ng를 시작하지 못했습니다.
이제 의류를 중지하면: 서비스 의류 중지
* Stopping AppArmor ...
* Unloading AppArmor profiles
service syslog-ng restart
* Checking your configfile (/etc/syslog-ng/syslog-ng.conf) ... [ ok ]
* Starting syslog-ng ...
내 syslog-ng 의류 규칙은 다음과 같습니다.
# ------------------------------------------------------------------
#
# Copyright (C) 2006-2009 Novell/SUSE
# Copyright (C) 2006 Christian Boltz
# Copyright (C) 2010 Canonical Ltd.
#
# This program is free software; you can redistribute it and/or
# modify it under the terms of version 2 of the GNU General Public
# License published by the Free Software Foundation.
#
# ------------------------------------------------------------------
#include <tunables/global>
#define this to be where syslog-ng is chrooted
@{CHROOT_BASE}=""
profile syslog-ng /{usr/,}sbin/syslog-ng {
#include <abstractions/base>
#include <abstractions/consoles>
#include <abstractions/nameservice>
#include <abstractions/mysql>
#include <abstractions/openssl>
capability chown,
capability dac_override,
capability dac_read_search,
capability fsetid,
capability fowner,
capability sys_tty_config,
capability sys_resource,
capability syslog,
unix (receive) type=dgram,
unix (receive) type=stream,
/dev/kmsg r,
/dev/log w,
/dev/syslog w,
/dev/tty10 rw,
/dev/xconsole rw,
/etc/machine-id r,
/etc/syslog-ng/* r,
/etc/syslog-ng/conf.d/ r,
/etc/syslog-ng/conf.d/* r,
@{PROC}/kmsg r,
/etc/hosts.deny r,
/etc/hosts.allow r,
/{usr/,}sbin/syslog-ng mr,
/sys/devices/system/cpu/online r,
/usr/share/syslog-ng/** r,
/usr/lib/syslog-ng/** r,
/usr/lib64/syslog-ng/** r,
/usr/share/include/scl/** r,
/var/lib/syslog-ng/syslog-ng-?????.qf rw,
# chrooted applications
@{CHROOT_BASE}/var/lib/*/dev/log w,
@{CHROOT_BASE}/var/lib/syslog-ng/syslog-ng.persist* rw,
@{CHROOT_BASE}/var/log/** w,
@{CHROOT_BASE}/{,var/}run/syslog-ng.pid krw,
@{CHROOT_BASE}/{,var/}run/syslog-ng.ctl rw,
@{CHROOT_BASE}/usr/lib/syslog-ng/** r,
@{CHROOT_BASE}/usr/lib64/syslog-ng/** r,
@{CHROOT_BASE}/usr/share/include/scl/** r,
/{var,var/run,run}/log/journal/ r,
/{var,var/run,run}/log/journal/*/ r,
/{var,var/run,run}/log/journal/*/*.journal r,
/{var/,}run/syslog-ng.ctl a,
/{var/,}run/syslog-ng/additional-log-sockets.conf r,
# Site-specific additions and overrides. See local/README for details.
#include <local/sbin.syslog-ng>
}
참고 1: syslog-ng에 필요한 권한 목록에 /dev/kmsgr을 추가하고 동일한 문제가 발생하는 다음 해결 방법을 시도했기 때문에 이 내용을 편집했습니다. 또한 저는 EXT4 Overlayfs가 지원하는 루트와 함께 funtoo/gentoo linux를 사용하고 있다는 점에 유의해야 합니다. strace의 출력을 확인해 보겠습니다.
참고 2: strace를 실행했는데 뚜렷한 내용은 보이지 않았습니다. strace syslog-ng를 사용하고 있습니다. syslog-ng.conf 구성 파일에서 문제를 주석 처리하면 대상이 발견됩니다. /usr/lib64/syslog-ng/** r은 둘 다 지원해야 합니다. 그렇죠?
strace(잘림):
access("/etc/syslog-ng/scl/*/*.conf", F_OK) = -1 ENOENT (No such file or directory)
access("/usr/share/include/scl/*/*.conf", F_OK) = -1 ENOENT (No such file or directory)
open("/etc/syslog-ng/scl", O_RDONLY|O_NONBLOCK|O_DIRECTORY|O_CLOEXEC) = -1 ENOENT (No such file or directory)
open("/usr/share/include/scl", O_RDONLY|O_NONBLOCK|O_DIRECTORY|O_CLOEXEC) = -1 EACCES (Permission denied)
write(2, "[2017-12-25T11:13:53.068758] Err"..., 128[2017-12-25T11:13:53.068758] Error processing path for inclusion; path='/usr/share/include/scl', errno='Permission denied (13)'
) = 128
write(2, "[2017-12-25T11:13:53.068790] Fin"..., 94[2017-12-25T11:13:53.068790] Finishing include; filename='/etc/syslog-ng/scl.conf', depth='1'
) = 94
close(11) = 0
write(2, "[2017-12-25T11:13:53.068844] Rea"..., 93[2017-12-25T11:13:53.068844] Reading path for candidate modules; path='/usr/lib64/syslog-ng'
) = 93
open("/usr/lib64/syslog-ng", O_RDONLY|O_NONBLOCK|O_DIRECTORY|O_CLOEXEC) = -1 EACCES (Permission denied)
open("/usr/lib64/charset.alias", O_RDONLY) = -1 ENOENT (No such file or directory)
open("/usr/lib64/gconv/gconv-modules.cache", O_RDONLY) = 11
fstat(11, {st_mode=S_IFREG|0644, st_size=26244, ...}) = 0
mmap(NULL, 26244, PROT_READ, MAP_SHARED, 11, 0) = 0x7f1df6c84000
close(11) = 0
futex(0x7f1df62928e8, FUTEX_WAKE_PRIVATE, 2147483647) = 0
futex(0x7f1df67c0428, FUTEX_WAKE_PRIVATE, 2147483647) = 0
futex(0x7f1df67c0428, FUTEX_WAKE_PRIVATE, 2147483647) = 0
open("/proc/self/maps", O_RDONLY|O_CLOEXEC) = 11
fstat(11, {st_mode=S_IFREG|0444, st_size=0, ...}) = 0
read(11, "00400000-00402000 r-xp 00000000 "..., 1024) = 1024
read(11, "r--p 00004000 fe:02 7236 "..., 1024) = 1024
read(11, " /lib64/libdl-2.23.so\n7f1df4"..., 1024) = 1024
read(11, " /usr/lib64/lib"..., 1024) = 1024
read(11, "ib64/libgthread-2.0.so.0.4800.2\n"..., 1024) = 1024
read(11, "--p 00006000 fe:02 7273 "..., 1024) = 1024
read(11, "0 \n7f1df64b3000-7f1df65bf000 r-x"..., 1024) = 1024
close(11) = 0
write(2, "Error parsing source, source plu"..., 109Error parsing source, source plugin system not found in /etc/syslog-ng/syslog-ng.conf at line 24, column 14:
) = 109
open("/etc/syslog-ng/syslog-ng.conf", O_RDONLY) = 11
fstat(11, {st_mode=S_IFREG|0644, st_size=1498, ...}) = 0
read(11, "@version: 3.7\n#\n# Syslog-ng defa"..., 4096) = 1498
close(11) = 0
write(2, "\nsource src { system(); internal"..., 39
source src { system(); internal(); };
) = 39
write(2, " ", 1 ) = 1
write(2, " ", 1 ) = 1
write(2, " ", 1 ) = 1
write(2, " ", 1 ) = 1
write(2, " ", 1 ) = 1
write(2, " ", 1 ) = 1
write(2, " ", 1 ) = 1
write(2, " ", 1 ) = 1
write(2, " ", 1 ) = 1
write(2, " ", 1 ) = 1
write(2, " ", 1 ) = 1
write(2, " ", 1 ) = 1
write(2, " ", 1 ) = 1
write(2, "^", 1^) = 1
write(2, "^", 1^) = 1
write(2, "^", 1^) = 1
write(2, "^", 1^) = 1
write(2, "^", 1^) = 1
write(2, "^", 1^) = 1
write(2, "\n", 1
) = 1
write(2, "\nsyslog-ng documentation: http:/"..., 156
syslog-ng documentation: http://www.balabit.com/support/documentation/?product=syslog-ng
mailing list: https://lists.balabit.hu/mailman/listinfo/syslog-ng
) = 156
close(10) = 0
exit_group(1) = ?
+++ exited with 1 +++
syslog-ng.conf:
@version: 3.7
@include "scl.conf"
options {
threaded(yes);
chain_hostnames(no);
stats_freq(43200);
mark_freq(3600);
};
source src { system(); internal(); };
destination messages { file("/var/log/messages" owner("logstash") group("logstash"));};
log { source(src); destination(messages); };
destination remote_log_server {udp("router" port(514));};
log { source(src); destination(remote_log_server); };
답변1
안타깝게도 syslog-ng 구성을 게시하지 않았으므로 이와 같은 오류에 대한 내 경험을 바탕으로 추측하고 있습니다.
오류 메시지는 약간 오해의 소지가 있습니다. 현재 의류 프로필은 syslog-ng여러 파일에 대한 액세스를 차단합니다. 일반적인 질문은 /dev/kmsg다음과 유사한 소스를 사용할 때 필요하다는 것입니다.
source kernsrc {
file("/proc/kmsg");
};
파일은 syslog-ng를 통해 액세스해야 하지만 /proc/kmsg계속하기 전에 몇 가지 조건 /dev/kmsg(을 사용하여 확인 )을 확인합니다 strace. syslog-ng는 파일을 읽을 수 없으므로 시작할 수 없습니다.
이 버그를 apparmor-profiles bugtracker에 제출했습니다.여기.
그 동안에는 syslog-ng읽기를 허용하도록 구성 파일을 수동으로 편집하여 이 문제를 해결할 수 있습니다 /dev/kmsg. 의류 프로필 목록 어딘가에 다음과 같은 권한 줄을 추가 하세요 syslog-ng./etc/apparmor.d/sbin.syslog-ng
/dev/kmsg r,