CentOS 上遺失訊息和安全性日誌文件

Question 1

檢查是否有任何儲存規則/var/日誌/訊息或者/var/日誌/安全在/etc/rsyslog.conf喜歡

# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none  /var/log/messages

# The authpriv file has restricted access.
authpriv.*   /var/log/secure

如果沒有，請新增此行並重新啟動 rsyslog 服務。

/etc/init.d/rsyslog restart

或者

service rsyslog restart

Answer

檢查是否有任何儲存規則/var/日誌/訊息或者/var/日誌/安全在/etc/rsyslog.conf喜歡

# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none  /var/log/messages

# The authpriv file has restricted access.
authpriv.*   /var/log/secure

如果沒有，請新增此行並重新啟動 rsyslog 服務。

/etc/init.d/rsyslog restart

或者

service rsyslog restart

Question 2

問題可能是在 RHEL7 (CentOS) 和 Fedora 中現在使用journald，它在 /dev/log 上監聽傳入訊息； rsyslog 實際上預設透過其 API 從日誌中讀取訊息，但需要安裝 rsyslog。試試journalctl。

Answer

問題可能是在 RHEL7 (CentOS) 和 Fedora 中現在使用journald，它在 /dev/log 上監聽傳入訊息； rsyslog 實際上預設透過其 API 從日誌中讀取訊息，但需要安裝 rsyslog。試試journalctl。

CentOS 上遺失訊息和安全性日誌文件

答案1

答案2

相關內容