기본적으로 실행 중에는 history -c삭제도 할 수 없습니다 /var/mail/maillog. 그렇죠?
로그가 지워진 날 또는 (정의에 따라) 새 메일로그가 시작된 날 무슨 일이 일어났는지 조사하려면 어떻게 해야 합니까?
답변1
이 두 사건은 인과관계에 있지 않습니다. history서비스 로그 파일이 아닌 기록 목록을 조작합니다.
구성을 확인하세요 logrotate.
logrotate --debug /etc/logrotate.conf
경로에 대한 구성이 /var/mail/maillog.1없으면 이전 로그가 있을 가능성이 있습니다 .rotate 0
또한 로그 파일은 일반적으로 /var/log/mail.log또는 에 있는 /var/log/maillog반면 은 파일 /var/mail의 디렉터리입니다 mbox.