今天我发现很多日志文件都是空的,这些是:
/var/log/auth.log
/var/log/syslog
/var/log/daemon.log
/var/log/kern.log
/var/log/mail.log
/var/log/user.log
/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/messages
首先,这让我怀疑我是否被黑客入侵,有人删除了他们的踪迹。但我在网上寻找线索并搜索可疑活动,却一无所获。
我决定尝试重启 rsyslog。你觉得怎么样?日志又出现了,实际上显示有人正在试图暴力破解 SSH 用户。所以我关闭了 sshd 的密码登录。
所以,我的问题是:rsyslog 有时会挂起并停止记录吗?
这可能是 logrotate 的问题吗?syslog.1 文件和类似文件包含日志数据。
答案1
这是由于 logrotate 的作用。它有点像日志文件管理员,移动、压缩和缓存它们。您还可以考虑更改 SSH 服务器的端口,我使用 44 而不是 22 运行我的服务器,这样可以防止人们进行愚蠢的扫描 :)