Bonjour,
Je ne sais pas si les deux problèmes sont liés mais dans le doute… (et je précise que je ne serais sûrement pas très clair étant débutant)
je souhaite récupérer des logs d’iptables dans un/des fichier(s) spécifique(s).
J’ai donc créer les commandes iptables avec le -j LOG ect… , ajouter une fichier blabla.conf dans /etc/rsyslog.d/ avec un :msg,contains, “blabla” -/var/log/blabla.log, recharger le service mais rien n’y fait, ça ne marche pas.
(les commandes sont fonctionnelles car j’ai placé sur une autre machine mon fichier avec mes cmd iptables et mon blabla.conf et cela fonctionne correctement.)
(je précise que la station posant problème est une VPS (avec OpenVZ) utilisant une debian 8 pris chez un hébergeur. La station ou cela fonctionne est également une 8 mais non virtuel.)
Sur mon serveur, je n’ai pas de Kern.log par exemple (est-ce normal ? j’ai constaté que j’en ai des pleins fichiers sur ma station par exemple)
J’ai également pu constater dans /var/log/messages des erreurs du a rsyslog comme :
rsyslogd-2007: action 'action 18' suspended, next retry is Fri Feb 12 19:44:40 2016 [try http://www.rsyslog.com/e/2007 ](et le code peut être 17, 19, 20, 21)
J’ai lu que cela était du à un bug (si j’ai bien tout compris n’étant pas doué non plus en anglais 
) et qu’il fallait commenter les lignes faisant références à /dev/xconsole dans le fichier /etc/rsyslogd.conf
#daemon.*;mail.*;\
# news.err;\
# *.=debug;*.=info;\
# *.=notice;*.=warn |/dev/xconsoleça “corrige” (où cache ?) effectivement ce problème, plus de messages d’erreur de ce type dans mes logs messages.
Mais pas dans /var/log/syslog :
avec un service rsyslog restart
Stopping System Logging Service...
systemd[1]: Starting System Logging Service...
systemd[1]: Failed to reset devices.list on /system.slice/rsyslog.service: No such file or directory
systemd[1]: Started System Logging Service.
rsyslogd-2307: warning: ~ action is deprecated, consider using the 'stop' statement instead [try http://www.rsyslog.com/e/2307 ]
rsyslogd-2307: warning: ~ action is deprecated, consider using the 'stop' statement instead [try http://www.rsyslog.com/e/2307 ]avec un service rsyslog stop puis start
rsyslogd: [origin software="rsyslogd" swVersion="8.4.2" x-pid="839" x-info="http://www.rsyslog.com"] exiting on signal 15.
rsyslogd: [origin software="rsyslogd" swVersion="8.4.2" x-pid="879" x-info="http://www.rsyslog.com"] start
rsyslogd-2307: warning: ~ action is deprecated, consider using the 'stop' statement instead [try http://www.rsyslog.com/e/2307 ]
rsyslogd-2307: warning: ~ action is deprecated, consider using the 'stop' statement instead [try http://www.rsyslog.com/e/2307 ]
systemd[1]: Listening on Syslog Socket.
systemd[1]: Starting System Logging Service...
systemd[1]: Failed to reset devices.list on /system.slice/rsyslog.service: No such file or directory Started System Logging Service.
Started System Logging Service.
pour info, est-ce un début de piste ?
https://forum.ovh.com/showthread.php/105808-systemd-1-Failed-to-reset-devices-list-on-system-slice-No-such-file-or-directory
Sinon un iptables -L -v (les règles ont été pompé ici même 
mais je n’ai plus l’url)
Chain DEBUG.IN (1 references)
pkts bytes target prot opt in out source destination
3741 288K LOG all -- any any anywhere anywhere LOG level debug prefix "[DEBUG.IN ] "
Chain DEBUG.OUT (1 references)
pkts bytes target prot opt in out source destination
2513 740K LOG all -- any any anywhere anywhere LOG level debug prefix "[DEBUG.OUT] "
voilà.
je pense avoir dis ce que -je sais/j’ai constaté- et là j’suis perdu.
ha si pour info également, ma VPS a d’office eu un problème (j’en suis sur après avoir testé trois réinstalles depuis hier pour justement être sur que ce n’est pas moi avec des manips hasardeuses à force de tester) de locales. locale me donnait tout en fr utf8 sauf LANGAGE qui était vide. des messages d’erreurs des LC_**** également.
editla langue sur la console était pourtant l’anglais.
après avoir suivi les commandes trouves sur un forum tout est rentré dans l’ordre de ce côté mais je me demande si c’est la VPS qui à la base est “foireuse” ?
Merci d’avance 
Nas