Tengo problemas con la versión 6.4 (final) de CentOS. Estoy buscando archivos de registro /var/log/y obviamente me faltan dos archivos:
/var/logs/messages/var/log/secure
Estaba comprobando si rsyslog se está ejecutando ( service rsyslog status) y estáDE ACUERDO. Mi archivo de configuración rsyslog se llama /etc/rsyslog.conf, la carpeta /etc/rsysconf.d/está vacía.
¿Alguien puede arrojar algo de luz sobre lo que está pasando?
Respuesta1
compruebe si tiene alguna regla para almacenar en/var/log/mensajeso/var/log/seguroen/etc/rsyslog.confcomo
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
Si no es así, agregue esta línea y reinicie su servicio rsyslog.
/etc/init.d/rsyslog restart
o
service rsyslog restart
Respuesta2
el problema puede ser que en RHEL7 (CentOS) y Fedora ahora se usa journald, que escucha en /dev/log los mensajes entrantes; rsyslog en realidad lee mensajes del diario a través de su API de forma predeterminada, pero es necesario instalar rsyslog. Pruebe journalctl.