[SOLVED] logrotate Fehler in allen LXC-Container mit Ubuntu

neonmaus

Renowned Member
Sep 11, 2015
37
8
73
Germany
Hallo,
ich bekomme seit ein paar Wochen jeden Tag eine Mail von Cron das der logrotate-Cronjob fehlschlägt.

Code:
Subject: Cron <root@record> test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin>
X-Cron-Env: <HOME=/root>
X-Cron-Env: <LOGNAME=root>
Message-Id: <20181113050604.9D7EEC333@record.localdomain>
Date: Tue, 13 Nov 2018 06:06:04 +0100 (CET)

/etc/cron.daily/logrotate:
Failed to kill unit rsyslog.service: Input/output error
error: error running non-shared postrotate script for /var/log/syslog of '/var/log/syslog
'
run-parts: /etc/cron.daily/logrotate exited with return code 1

Das logrotate-Paket habe ich jetzt schon mehrmals versuch neu zu installieren aber auch das brachte keine Abhilfe.
Der Fehler tritt auch wirklich nur in LXC-Container auf die mit "Ubuntu 18.04.1 LTS" laufen und nicht bei KVM-Gästen
Auf einem anderen PVE-Host auch mit zwei Ubuntu-LXC habe ich diesen Fehler jetzt auch schon entdeckt.

Gestern habe ich dann auch durch Zufall diesen Bugreport gefunden, es scheint also nicht nur bei mir aufzutreten:
https://bugs.launchpad.net/ubuntu/+source/logrotate/+bug/1801910

PVE-Host und Ubuntu-LXC-Gast sind up to date

Code:
proxmox-ve: 5.2-2 (running kernel: 4.15.18-8-pve)
pve-manager: 5.2-10 (running version: 5.2-10/6f892b40)
pve-kernel-4.15: 5.2-11
pve-kernel-4.15.18-8-pve: 4.15.18-28
pve-kernel-4.15.18-2-pve: 4.15.18-21
pve-kernel-4.15.18-1-pve: 4.15.18-19
corosync: 2.4.2-pve5
criu: 2.11.1-1~bpo90
glusterfs-client: 3.8.8-1
ksm-control-daemon: not correctly installed
libjs-extjs: 6.0.1-2
libpve-access-control: 5.0-8
libpve-apiclient-perl: 2.0-5
libpve-common-perl: 5.0-41
libpve-guest-common-perl: 2.0-18
libpve-http-server-perl: 2.0-11
libpve-storage-perl: 5.0-30
libqb0: 1.0.1-1
lvm2: 2.02.168-pve6
lxc-pve: 3.0.2+pve1-3
lxcfs: 3.0.2-2
novnc-pve: 1.0.0-2
openvswitch-switch: 2.7.0-3
proxmox-widget-toolkit: 1.0-20
pve-cluster: 5.0-30
pve-container: 2.0-29
pve-docs: 5.2-9
pve-firewall: 3.0-14
pve-firmware: 2.0-6
pve-ha-manager: 2.0-5
pve-i18n: 1.0-6
pve-libspice-server1: 0.14.1-1
pve-qemu-kvm: 2.12.1-1
pve-xtermjs: 1.0-5
qemu-server: 5.0-38
smartmontools: 6.5+svn4324-1
spiceterm: 3.0-5
vncterm: 1.5-3
zfsutils-linux: 0.7.11-pve2~bpo1
 
Wenn im Output rsyslog erwähnt wird, könntest du versuchen das entsprechende logrotate file manuell aufzurufen:

logrotate -v /etc/logrotate.d/rsyslog

Eventuell noch die Option -f für force dazu. Der Output davon sollte weitere Informationen liefern können, was hier konkret schief läuft. Im Output von "journalctl -u rsyslog" könnte ebenfalls was zu finden sein.
 
  • Like
Reactions: neonmaus
"logrotate -v /etc/logrotate.d/rsyslog" hat tatsächlich Klarheit verschafft mit einer verständlichen Fehlermeldung:

error: skipping "/var/log/syslog" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.

Einmal "chmod 0755 /var/log" ausgeführt und das anschließende "logrotate -v /etc/logrotate.d/rsyslog" ist dann sauber durchgelaufen.

Da ist wohl irgendetwas beim Upgrade aller Ubuntu-Container von 17.10 auf 18.04 schief gelaufen.

Vielen Dank für die schnell Hilfe :)
 
  • Like
Reactions: rhonda
Leider war das Problem, damit doch noch nicht beseitigt, aber jetzt habe ich wohl die Lösung gefunden, jedenfalls taucht der Fehler seit ein paar Tagen in meinem Test-Container nicht mehr auf.

Das Problem scheint die rsyslog Version in 18.04 zu sein, die irgendwie nicht damit klar kommt wenn es die CGroup nicht killen kann, weil es im LXC läuft.
Der Bug scheint aber in der neuesten rsyslog Version behoben zu sein denn dann erscheint diese Fehlermeldung zwar im Syslog aber der Fehler wird ab jetzt ignoriert
Code:
rsyslog.service: Failed to kill control group /system.slice/rsyslog.service, ignoring: Input/output error

Also falls jemand auch mal diesen Fehler hat, einfach die neueste rsyslog Version aus dem PPA installieren:

add-apt-repository ppa:adiscon/v8-stable
apt install -y rsyslog

Falls ihr danach im Syslog alle paar Sekunden diese Meldung bekommt
Code:
Nov 18 21:17:01 srv rsyslogd[25588]: action 'action-3-builtin:omfile' resumed (module 'builtin:omfile') [v8.39.0 try http://www.rsyslog.com/e/2359 ]
Nov 18 21:17:01 srv rsyslogd[25588]: action 'action-3-builtin:omfile' suspended (module 'builtin:omfile'), retry 0. There should be messages before this one giving the reason for suspension. [v8.39.0 try http://www.rsyslog.com/e/2007 ]

müsst ihr in der /etc/rsyslog.conf folgene Zeilen auskommentieren:
Code:
#
# Set the default permissions for all log files.
#
$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog

und danach natürlich rsyslog neustarten (service rsyslog restart)

Quelle: askubuntu.com/questions/1066997/every-few-minutes-rsyslog-outputs-rsyslogd-action-action-3-resumed-module


Ich hoffe ich konnte damit jemanden helfen
Gruß
 
  • Like
Reactions: rhonda

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!