Rsyslog는 로그 파일을 생성하지 않습니다.

CIS 표준에 따라 Ubuntu 14.04 VM을 강화하고 있으며 필요한 파일을 생성하기 위해 rsyslog를 가져오는 데 문제가 있습니다.

참고: Linux에 대해 점점 더 많이 배우고 있지만 아직 마스터는 아니므로 저의 무지함을 용서해 주십시오.

다음 내용으로 /etc/rsyslog.d/CIS.conf 파일을 삽입했습니다.

*.emerg :omusrmsg:*
mail.* -/var/log/mail
mail.info -/var/log/mail.info
mail.warning -/var/log/mail.warn
mail.err /var/log/mail.err
news.crit -/var/log/news/news.crit
news.err -/var/log/news/news.err
news.notice -/var/log/news/news.notice
*.=warning;*.=err -/var/log/warn
*.crit /var/log/warn
*.*;mail.none;news.none -/var/log/messages
local0,local1.* -/var/log/localmessages
local2,local3.* -/var/log/localmessages
local4,local5.* -/var/log/localmessages
local6,local7.* -/var/log/localmessages

또한 /etc/rysyslog.conf를 수정했습니다. 내용은 다음과 같습니다.

$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog   # provides kernel logging support

$KLogPermitNonKernelFacility on

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

$RepeatedMsgReduction on

$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog

$WorkDirectory /var/spool/rsyslog

$IncludeConfig /etc/rsyslog.d/*.conf

/var/log/syslog의 중복 내용은 다음과 같습니다.

Apr  6 10:03:10 ubuntu rsyslogd-2039: Could no open output pipe '/dev/xconsole': No such file or directory [try http://www.rsyslog.com/e/2039 ]
Apr  6 10:15:17 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3074" x-info="http://www.rsyslog.com"] exiting on signal 15.
Apr  6 10:15:17 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="3152" x-info="http://www.rsyslog.com"] start
Apr  6 10:15:17 ubuntu rsyslogd: rsyslogd's groupid changed to 104
Apr  6 10:15:17 ubuntu rsyslogd: rsyslogd's userid changed to 101

/etc/rsyslog.d/50-default.conf에서 xconsole 줄을 주석 처리하고 rsyslog를 다시 시작해 보았습니다. 이 작업을 수행한 후에는 xconsole 오류가 표시되지 않습니다.

rsyslog가 이러한 파일을 생성하지 않는 이유를 알아내기 위해 또 무엇을 할 수 있습니까?

감사해요!