CentOS 上丢失消息和安全日志文件

Question 1

检查是否有任何存储规则/var/日志/消息或者/var/日志/安全在/etc/rsyslog.conf喜欢

# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none  /var/log/messages

# The authpriv file has restricted access.
authpriv.*   /var/log/secure

如果没有，请添加此行并重新启动 rsyslog 服务。

/etc/init.d/rsyslog restart

或者

service rsyslog restart

Answer

检查是否有任何存储规则/var/日志/消息或者/var/日志/安全在/etc/rsyslog.conf喜欢

# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none  /var/log/messages

# The authpriv file has restricted access.
authpriv.*   /var/log/secure

如果没有，请添加此行并重新启动 rsyslog 服务。

/etc/init.d/rsyslog restart

或者

service rsyslog restart

Question 2

问题可能是在 RHEL7 (CentOS) 和 Fedora 中现在使用journald，它在 /dev/log 上监听传入消息； rsyslog 实际上默认通过其 API 从日志中读取消息，但需要安装 rsyslog。尝试journalctl。

Answer

问题可能是在 RHEL7 (CentOS) 和 Fedora 中现在使用journald，它在 /dev/log 上监听传入消息； rsyslog 实际上默认通过其 API 从日志中读取消息，但需要安装 rsyslog。尝试journalctl。

CentOS 上丢失消息和安全日志文件

答案1

答案2

相关内容