У меня проблемы с CentOS release 6.4 (Final). Я ищу файлы журналов /var/log/
и, очевидно, не хватает двух файлов:
/var/logs/messages
/var/log/secure
Я проверял, запущен ли rsyslog ( service rsyslog status
), и онХОРОШО. Мой файл конфигурации rsyslog называется /etc/rsyslog.conf
, папка /etc/rsysconf.d/
пуста.
Может ли кто-нибудь пролить свет на происходящее?
решение1
проверьте, есть ли какие-либо правила для хранения в/var/log/сообщенияили/var/log/безопасныйв/etc/rsyslog.confнравиться
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
если нет, добавьте эту строку и перезапустите службу rsyslog.
/etc/init.d/rsyslog restart
или
service rsyslog restart
решение2
проблема может быть в том, что в RHEL7 (CentOS) и Fedora теперь используется journald, который прослушивает /dev/log на предмет входящих сообщений; rsyslog на самом деле читает сообщения из журнала через свой API по умолчанию, но требуется установленный rsyslog. Попробуйте journalctl.