今天,我查看了一台通常不需要经常查看的备份 RHEL5 服务器。我发现存在/var/log/messages,但大小为零。同样,、、和messages.1也都是空的。messages.2messages.3messages.4
/var/log/messages具有正确的权限。(755)- 重新启动-没有帮助。
rm -f /var/log/messages*并且service syslog restart——没有帮助。
我错过了什么?
答案1
我去看了/etc/syslog.conf。它包括了以下一行
*.info;mail.none;authpriv.none;cron.none;local*.none; /var/log/messages
这可能是问题所在。这是一个备份 DNS 服务器,我local*曾经设置了几个系统日志工具来执行额外的 DNS 日志记录。该syslog服务可能实际上不喜欢local*部分通配符。因此,将行更改为
*.info;mail.none;authpriv.none;cron.none;local3.none;local4.none;local5.none;local7.none /var/log/messages
并重新启动 syslog。
重新启动后,/var/log/messages 开始再次填充,我可以继续解决最初让我回到该主机的谜团......
因此,解决方案:/etc/syslog.conf 中没有部分字符串通配符。该设施要么是*完整字符串,但不能同时是两者。
答案2
我在 CentOS 6 下遇到了同样的问题 - /var/log/messages.log 是空的,yum install syslog显示“已安装”,但当我尝试时,service syslog restart它service syslogd restart显示“无法识别的服务”。然后我找到了/etc/sysconfig/rsyslog并尝试了一下service rsyslog start,结果成功了!它成功了。现在messages.log已填充。
答案3
没什么可做的。在 RHEL 上运行以下命令即可。
journalctl-fn0&
要退出,只需输入 ctrl+d
猫/ var /日志/消息
wc -l /var/log/消息
享受