所以今天我检查了 /var/log/syslog ,显然它早先被清空了,所以它只是很短。我想找出为什么它被清空并防止它被清除。也许还有一些方法可以恢复它们?这些日志达到一定长度后会自动删除吗?
我正在使用 KDE 运行新安装的 Debian 9.1。
答案1
日志正在轮换logrotate。您可以在(可能是 root 的)crontab 中检查这一点。此外,您可以查看 logrotate.conf ( /etc/logrotate.conf|| /etc/logrotate.d/rsyslog) 文件来验证系统日志消息是否已配置为轮换。
它应该看起来像这样:
/var/log/syslog {
rotate 5
weekly
postrotate
/usr/bin/killall -HUP syslogd
endscript
}
这将在文件名末尾附加一个“.#”,并将所有文件后移一位。
所以如果你有:
syslog
syslog.1
syslog.2
logrotate 之后你会得到:
syslog
syslog.1
syslog.2
syslog.3
该syslog文件将是最新的,编号最大的文件将是最旧的。
Logrotate 手册页:https://linux.die.net/man/8/logrotate