El directorio predeterminado en el que el sistema operativo escribe sus registros es '/var/log/', quiero cambiar ese directorio por otro que yo cree. ¿Cómo puedo hacer eso?
Nota:
Intenté cambiar las rutas (/var/log/.) a (/var/tmp_log/.) en '/etc/rsyslog.conf', creé la carpeta de destino '/tmp_log/' y reinicié mi PC pero simplemente dejó de escribir nuevos registros.
Luego intenté copiar los archivos originales de '/var/log/' a '/var/tmp_log/' y tampoco funcionó.
Respuesta1
¿Has revisado también todos los demás archivos que contiene /etc/rsyslog.d/?
/var/loges la carpeta de registro predeterminada para muchas otras aplicaciones que no necesariamente dependen de rsyslog. Apache, por ejemplo, no usa rsyslog, por lo que tendrás que cambiar el archivo de configuración de cada aplicación que escriba en /var/log.
lsof +D /var/log/le dará todos los procesos que tienen archivos abiertos dentro de esa carpeta. Tenga en cuenta que esto solo mostrará los procesos que tengan el archivo ABIERTO. Algunas aplicaciones no mantienen el archivo abierto todo el tiempo y solo escriben en los registros en lotes.
Otra opción sería crear su nueva carpeta /var/tmp_log/y crear un enlace simbólico al /var/logapuntar a ella. Funcionaría eso ?