我目前无法将身份验证尝试记录在 /var/log/auth.log 中。一切工作正常,日志文件按预期轮换,直到昨晚出现问题。
我的 Ubuntu 服务器在夜间执行 CRON 作业时崩溃了。今天早上,我重新启动了 VM 并通过 SSH 重新获得访问权限,并看到 Web 应用程序恢复上线。
在检查 crontable 和 VM 的监控时,我发现崩溃的根源是执行备份整个服务器的备份作业,由于未知原因导致 CPU 使用率达到 100%,最终导致服务器崩溃。
现在,我设法正确地运行备份,并且服务器的所有服务都显示为绿色并正常运行,但我丢失了身份验证日志记录。自今晚崩溃以来,/var/log/auth.log 中没有任何内容于 05:21。
我再次重启,检查了 rsyslog 状态,检查了它的配置文件,检查了 sshd_config,一切似乎都很好。auth.log 的所有权已正确设置为 syslog:adm,auth.log 上的权限为 -rw-r-----。磁盘空间没有问题,我想不到还有什么问题。
提前感谢您的任何帮助或建议。
答案1
当日志文件自动轮换时,身份验证日志记录于本周初恢复。