我正在调试一个问题,我认为我的服务器正在向其他服务器发送垃圾邮件,因为它已被感染,但我的所有日志在去年八月停止,并且系统中缺少 rsyslog /etc/rsyslog.d 仍然存在,并且显然它正在写入日志一次但没有为 /var/log/mail.log 或 /var/log/messages 生成新日志
但运行
rsyslog
结果找不到命令,我应该运行:
apt-get install rsyslog
进而
service rsyslog start
有人见过这样的事情吗?
答案1
打开终端并执行命令
# sudo add-apt-repository ppa:adiscon/v8-stable
现在安装rsyslog
# sudo apt-get install rsyslog
检查 rsyslog 版本,
# rsyslogd -v
rsyslogd 7.4.4, compiled with:
FEATURE_REGEXP: Yes
FEATURE_LARGEFILE: No
GSSAPI Kerberos 5 support: Yes
FEATURE_DEBUG (debug build, slow code): No
32bit Atomic operations supported: Yes
64bit Atomic operations supported: Yes
Runtime Instrumentation (slow code): No
uuid support: Yes
另请检查您是否rsyslog 运行
答案2
我已经使用它重新安装了
apt-get install rsyslog
日志似乎又被填满了,奇怪的是它似乎一开始就丢失了,它显然以前就在系统上
答案3
可能是您正在运行 systemd。
查看 /var/log/README
You are running a systemd-based OS where traditional syslog has been
replaced with the Journal.