CentOS 릴리스 6.4(최종)에 문제가 있습니다. 로그 파일을 찾고 있는데 /var/log/분명히 두 개의 파일이 누락되었습니다.
/var/logs/messages/var/log/secure
rsyslog가 실행 중인지 확인하고 있었는데( service rsyslog status)좋아요. 내 rsyslog 구성 파일이 호출되고 /etc/rsyslog.conf폴더 /etc/rsysconf.d/가 비어 있습니다.
무슨 일이 일어나고 있는지 알려줄 수 있는 사람이 있나요?
답변1
저장 위치에 대한 규칙이 있는지 확인하세요./var/log/메시지또는/var/로그/보안~에/etc/rsyslog.conf좋다
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
없으면 이 줄을 추가하고 rsyslog 서비스를 다시 시작하세요.
/etc/init.d/rsyslog restart
또는
service rsyslog restart
답변2
문제는 RHEL7(CentOS) 및 Fedora에서 이제 들어오는 메시지를 /dev/log에서 수신하는 저널d를 사용한다는 것입니다. rsyslog는 실제로 기본적으로 API를 통해 저널에서 메시지를 읽지만 rsyslog를 설치해야 합니다. Journalctl을 사용해 보세요.