Каталог по умолчанию, в котором ОС пишет свои логи, это '/var/log/', я хочу изменить этот каталог на другой, который я создам. Как это сделать?
Примечание:
Я пробовал менять пути (/var/log/.) в (/var/tmp_log/.) в «/etc/rsyslog.conf», создал папку назначения «/tmp_log/» и перезагрузил компьютер, но он просто перестал записывать новые журналы.
затем попытался скопировать исходные файлы из «/var/log/» в «/var/tmp_log/», но это тоже не сработало.
решение1
Вы также проверили все остальные файлы внутри /etc/rsyslog.d/?
/var/logявляется папкой журнала по умолчанию для многих других приложений, которые не обязательно зависят от rsyslog. Например, Apache не использует rsyslog, поэтому вам придется изменить файл конфигурации каждого приложения, которое пишет в /var/log.
lsof +D /var/log/выдаст вам все процессы, которые имеют открытые файлы внутри этой папки. Обратите внимание, что это покажет только процессы, которые имеют ОТКРЫТЫЙ файл. Некоторые приложения не держат файл открытым все время и только записывают в журналы партиями.
Другим вариантом было бы создать новую папку /var/tmp_log/и создать символическую ссылку, /var/logуказывающую на нее. Это сработает?