我在使用 CentOS 6.4 版(最終版)時遇到問題。我正在尋找日誌文件/var/log/
,但顯然缺少兩個文件:
/var/logs/messages
/var/log/secure
我正在檢查 rsyslog 是否正在運行 ( service rsyslog status
) 並且它是好的。我的 rsyslog 設定檔名為/etc/rsyslog.conf
,資料夾/etc/rsysconf.d/
為空。
任何人都可以闡明正在發生的事情嗎?
答案1
檢查是否有任何儲存規則/var/日誌/訊息或者/var/日誌/安全在/etc/rsyslog.conf喜歡
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
如果沒有,請新增此行並重新啟動 rsyslog 服務。
/etc/init.d/rsyslog restart
或者
service rsyslog restart
答案2
問題可能是在 RHEL7 (CentOS) 和 Fedora 中現在使用journald,它在 /dev/log 上監聽傳入訊息; rsyslog 實際上預設透過其 API 從日誌中讀取訊息,但需要安裝 rsyslog。試試journalctl。