Estou tendo problemas com a versão 6.4 do CentOS (Final). Estou procurando arquivos de log /var/log/e obviamente estou faltando dois arquivos:
/var/logs/messages/var/log/secure
Eu estava verificando se o rsyslog está rodando ( service rsyslog status) e estáOK. Meu arquivo de configuração rsyslog é chamado /etc/rsyslog.conf, a pasta /etc/rsysconf.d/está vazia.
Alguém pode lançar alguma luz sobre o que está acontecendo?
Responder1
verifique se tem alguma regra para armazenar em/var/log/mensagensou/var/log/seguroem/etc/rsyslog.confcomo
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
se não tiver, adicione esta linha e reinicie o serviço rsyslog.
/etc/init.d/rsyslog restart
ou
service rsyslog restart
Responder2
o problema pode ser que no RHEL7 (CentOS) e no Fedora agora use o journald, que escuta em/dev/log as mensagens recebidas; Na verdade, o rsyslog lê mensagens do diário por meio de sua API por padrão, mas é necessário instalar o rsyslog. Experimente o jornalctl.