Centos – /var/log/secure 不记录任何内容

Question

所以问题是你的 syslog 进程仍然打开了已删除的文件。你需要重新启动 syslog 进程。默认情况下，在 centos 中，这是 rsyslog

 service rsyslog restart

我相信你也可以看到它被删除了，如果你尝试类似

 lsof | grep '/var/log/secure'

这将为您提供保持打开状态的进程 pid/进程名称。例如

[[email protected] ~]#  lsof | grep '/var/log/secure'
rsyslogd    977       root    5w      REG              253,0   585555    2756243 /var/log/secure

因此 rsyslogd 进程保持其打开状态

[[email protected] ~]# ps aux | grep 977
root       977  0.0  0.0 249856  5916 ?        Sl    2014   8:25 /sbin/rsyslogd -i /var/run/syslogd.pid -

Answer 1

所以问题是你的 syslog 进程仍然打开了已删除的文件。你需要重新启动 syslog 进程。默认情况下，在 centos 中，这是 rsyslog

 service rsyslog restart

我相信你也可以看到它被删除了，如果你尝试类似

 lsof | grep '/var/log/secure'

这将为您提供保持打开状态的进程 pid/进程名称。例如

[[email protected] ~]#  lsof | grep '/var/log/secure'
rsyslogd    977       root    5w      REG              253,0   585555    2756243 /var/log/secure

因此 rsyslogd 进程保持其打开状态

[[email protected] ~]# ps aux | grep 977
root       977  0.0  0.0 249856  5916 ?        Sl    2014   8:25 /sbin/rsyslogd -i /var/run/syslogd.pid -

Centos – /var/log/secure 不记录任何内容

答案1

相关内容