Syslog.socked failed

PmGs · Novembre 23, 2022, 9:01pm

Bonjour à tous, sur une debian 10 , syslog.socket ne démarre pas.

systemctl status syslog.socket
● syslog.socket - Syslog Socket
   Loaded: loaded (/lib/systemd/system/syslog.socket; static; vendor preset: disabled)
   Active: failed (Result: service-start-limit-hit) since Wed 2022-11-23 19:29:07 CET; 1s ago
     Docs: man:systemd.special(7)
           https://www.freedesktop.org/wiki/Software/systemd/syslog
   Listen: /run/systemd/journal/syslog (Datagram)

nov. 23 19:29:06 intranet5 systemd[1]: Listening on Syslog Socket.
nov. 23 19:29:07 intranet5 systemd[1]: syslog.socket: Failed with result 'service-start-limit-hit'.

Pour info

systemctl --failed
  UNIT               LOAD   ACTIVE SUB    DESCRIPTION                
● backuppc.service   loaded failed failed LSB: Launch backuppc server
● networking.service loaded failed failed Raise network interfaces   
● ntp.service        loaded failed failed Network Time Service       
● rsyslog.service    loaded failed failed System Logging Service     
● syslog.socket      loaded failed failed Syslog Socket

En comparant avec un autre Debian 10, je constate que « /run/systemd/journal/syslog » n’existe pas.

Verner · Novembre 23, 2022, 9:01pm

• C’est arrivé d’un coup ? Pas de signes précurseurs ? Aucun bruit suspect ?
• après une mise à jour ? Quelle était l’opération précédente ?
• quelle version de systemd ? aucun bricolage ?
• le réseau fonctionne-t-il ? Si non, ça me semble la priorité (networking / ntp failed)

PmGs · Novembre 23, 2022, 9:16pm

C’est arrivé d’un coup ? Pas de signes précurseurs ? Aucun bruit suspect ?

Cela fait plusieurs mois que mes logs ne « rotatent » pas mais je n’ai pas pris le temps de comprendre. Je me contentais de les détruire de temps en temps.

• après une mise à jour ? Quelle était l’opération précédente ?

Probablement depuis l’upgrade.

• quelle version de systemd ? aucun bricolage ?
241. Non.

• le réseau fonctionne-t-il ? Si non, ça me semble la priorité (networking / ntp failed

Oui, c’est un serveur web sous lxc qui fonctionne normalement.

Verner · Novembre 24, 2022, 9:45am

Tu saurais retrouver ce qu’il y avait dans cet upgrade ?
Que dit ceci:

touch /run/systemd/journal/syslog
systemctl daemon-reload
systemctl reset-failed rsyslog.service
systemctl reset-failed syslog.socket

PmGs · Novembre 23, 2022, 9:39pm

Non

Que cela ne change rien.

Je viens de trouver ce lien

https://bbs.archlinux.org/viewtopic.php?id=220492

Cela semble une piste intéressante …

Verner · Novembre 23, 2022, 10:01pm

Mouais, ou pas. Il y aurait trace de ça chez Debian quelquepart.
Ça me surprend que buster oldstable connaisse des changements majeurs…

dernière mise à jour systemd buster:

systemd (241-7~deb10u8) buster-security : Thu, 08 Jul 2021

PmGs · Novembre 23, 2022, 10:13pm

à suivre mais pour l’instant c’est effectivement ou pas

A noter que j’ai accès à 4 Debian 10, que 2 présentent le même symptôme et 2 non !!!

Je cherche ce que je devrais comparer …

Verner · Novembre 23, 2022, 10:17pm

Tu devrais déjà comparer ça:

systemctl list-units --type=service --state=active

PmGs · Novembre 23, 2022, 10:33pm

?

Sais pas comment interpréter, ce ne sont pas les mêmes configs …

Verner · Novembre 23, 2022, 10:53pm

Tu peux regarder s’il y a des choses intéressantes là-dedans pour voir:

tail -n20 /var/log/dpkg.log

PmGs · Novembre 23, 2022, 11:03pm

Je viens de comparer /etc/systemd (sans les fichiers liés) et pas de vu de différences.

Concernant ta cde , je poste ci-dessous 2 retours, si tu vois une piste à creuser je te remercie d’avance. Je m’arrête pour aujourd’hui, hier en fait.

Système KO

2022-11-15 18:19:46 status installed libapache2-mod-php7.3:amd64 7.3.33-8+0~20221028.101+debian10~1.gbpb248c7
2022-11-23 19:28:31 startup archives unpack
2022-11-23 19:28:35 upgrade rsyslog:amd64 8.1901.0-1+deb10u2 8.1901.0-1+deb10u2
2022-11-23 19:28:35 status half-configured rsyslog:amd64 8.1901.0-1+deb10u2
2022-11-23 19:28:35 status unpacked rsyslog:amd64 8.1901.0-1+deb10u2
2022-11-23 19:28:35 status half-installed rsyslog:amd64 8.1901.0-1+deb10u2
2022-11-23 19:28:35 status triggers-pending systemd:amd64 241-7~deb10u8
2022-11-23 19:28:35 status triggers-pending man-db:amd64 2.8.5-2
2022-11-23 19:28:36 status unpacked rsyslog:amd64 8.1901.0-1+deb10u2
2022-11-23 19:28:36 startup packages configure
2022-11-23 19:28:36 configure rsyslog:amd64 8.1901.0-1+deb10u2 <aucune>
2022-11-23 19:28:36 status unpacked rsyslog:amd64 8.1901.0-1+deb10u2
2022-11-23 19:28:36 status half-configured rsyslog:amd64 8.1901.0-1+deb10u2
2022-11-23 19:28:37 status installed rsyslog:amd64 8.1901.0-1+deb10u2
2022-11-23 19:28:37 trigproc man-db:amd64 2.8.5-2 <aucune>
2022-11-23 19:28:37 status half-configured man-db:amd64 2.8.5-2
2022-11-23 19:28:38 status installed man-db:amd64 2.8.5-2
2022-11-23 19:28:38 trigproc systemd:amd64 241-7~deb10u8 <aucune>
2022-11-23 19:28:38 status half-configured systemd:amd64 241-7~deb10u8
2022-11-23 19:28:38 status installed systemd:amd64 241-7~deb10u8

Système Ok

2022-11-23 06:50:38 status half-installed libntfs-3g883:amd64 1:2017.3.23AR.3-3+deb10u2
2022-11-23 06:50:38 status unpacked libntfs-3g883:amd64 1:2017.3.23AR.3-3+deb10u3
2022-11-23 06:50:39 startup packages configure
2022-11-23 06:50:39 configure libntfs-3g883:amd64 1:2017.3.23AR.3-3+deb10u3 <aucune>
2022-11-23 06:50:39 status unpacked libntfs-3g883:amd64 1:2017.3.23AR.3-3+deb10u3
2022-11-23 06:50:39 status half-configured libntfs-3g883:amd64 1:2017.3.23AR.3-3+deb10u3
2022-11-23 06:50:39 status installed libntfs-3g883:amd64 1:2017.3.23AR.3-3+deb10u3
2022-11-23 06:50:39 configure ntfs-3g:amd64 1:2017.3.23AR.3-3+deb10u3 <aucune>
2022-11-23 06:50:39 status unpacked ntfs-3g:amd64 1:2017.3.23AR.3-3+deb10u3
2022-11-23 06:50:39 status half-configured ntfs-3g:amd64 1:2017.3.23AR.3-3+deb10u3
2022-11-23 06:50:39 status installed ntfs-3g:amd64 1:2017.3.23AR.3-3+deb10u3
2022-11-23 06:50:39 trigproc libc-bin:amd64 2.28-10+deb10u2 <aucune>
2022-11-23 06:50:39 status half-configured libc-bin:amd64 2.28-10+deb10u2
2022-11-23 06:50:41 status installed libc-bin:amd64 2.28-10+deb10u2
2022-11-23 06:50:41 trigproc man-db:amd64 2.8.5-2 <aucune>
2022-11-23 06:50:41 status half-configured man-db:amd64 2.8.5-2
2022-11-23 06:50:43 status installed man-db:amd64 2.8.5-2
2022-11-23 06:50:44 trigproc initramfs-tools:all 0.133+deb10u1 <aucune>
2022-11-23 06:50:44 status half-configured initramfs-tools:all 0.133+deb10u1
2022-11-23 06:51:32 status installed initramfs-tools:all 0.133+deb10u1

Verner · Novembre 23, 2022, 11:20pm

Est-ce que ça dit qqchose ?

dpkg -l |awk '$1~/^i[^i]/'

PmGs · Novembre 24, 2022, 9:45am

@Verner Ma réponse en 2 posts

la solution finale ci-dessous
le retour de ta commande

Ce que j’ai fait

création d’un syslog2.socket et service pour comprendre
=> /run/systemd/journal/syslog réapparait !!! (je ne comprends pas*)
lance manuellement * /usr/sbin/rsyslogd -n -iNONE
=> erreur 2103 - pas d’action dans rsyslog.conf !
j’avais détruit les règles lors de mes essais précédents !!! et oublié de te le signaler
je remets les règles et reboot
=> rsylog et syslog.socket fonctionnent normalement
- lors de mes essais je n’avais pas reseté rsyslog, uniquement syslog.socket, je suppose que le problème a été résolu en suivant ta proposition de reset précédente et que cette solution a été cachée par l’absence de règles dans rsyslog.conf.
  Merci.

PmGs · Novembre 24, 2022, 9:49am

concernant ta commande dpkg -l |awk '$1~/^i[^i]/'
Sur le host précédent et les hosts Ok, elle ne retrourne rien.

Par contre sur le 2ème host Ko (pb syslog.socket) elle retourne
iHR teamviewer 15.20.6 amd64 Remote control and meeting solution.

Je regarderai plus tard (moins urgent) et ouvrirai un autre post si besoin.

Verner · Novembre 24, 2022, 7:58pm

Good job.

Tu l’as créé avec la commande touch.
Il aurait été créé après le reset des syslog service/socket et un reboot.
J’hésite toujours à demander un reboot, ne sachant s’il s’agit d’un serveur.
Le process de syslog commence très tôt, dès l’init de ramfs, pour pouvoir tracker les messages noyaux.

lsinitramfs /boot/initrd.img-$(uname -r) |grep syslog
usr/sbin/syslogd

Et un petit nettoyage optionnel devrait faire l’affaire.

dpkg --purge teamviewer
apt autoremove

PmGs · Novembre 24, 2022, 10:17pm

‹ dpkg --purge teamviewer › m’a demandé de faire ‹ apt reinstall teamviewer › qui a resolu le pb.

Par ailleurs j’ai été trop vite pour signaler un problème sur cette machine, rsyslog n’est pas installé et donc il est normal que /run/systemd/journal/syslog n’existe pas. (les logs présents dans /var/log sont les anciens logs avant l’upgrade)

Verner · Novembre 24, 2022, 10:34pm

Si tu mélanges tes retours de ce que tu observes sur 2 machines simultanément, c’est compliqué à suivre, ou il y a des choses qui ne sont pas claires dans ton historique de l’une ou l’autre machine.
Je vois des incohérences, mais maintenant que tu as toutes les billes, réaligne ce qui marche de l’une à l’autre.

PmGs · Novembre 24, 2022, 10:34pm

Effectivement

PmGs · Novembre 24, 2022, 10:38pm

Désolé, mais effectivement tout fonctionne actuellement et si un autre lecteur revient sur le même sujet la réponse en solution est celle a effectuer en premier. Merci encore pour ton aide.