Centos
Centos - /var/log/secure 不記錄任何內容
我不小心刪除了 /var/log/secure,我嘗試重新創建它,但在幾次連接後它仍然保持空白。
在一切正常的伺服器上,使用 ls -l 我有:
-rw-------. root:root /var/log/secure
在它不起作用的伺服器上,使用 ls -l 我有:
-rw------- root:root /var/log/secure
唯一的區別在於“。”的權利。在該行的末尾,它在它不起作用的伺服器上失去了。
任何的想法 ?
所以問題是您的系統日誌程序仍然打開已刪除的文件。您需要重新啟動系統日誌程序。centos中預設是rsyslog
service rsyslog restart
如果您嘗試類似的操作,我相信您也可以看到它已被刪除
lsof | grep '/var/log/secure'
這將為您提供保持其打開狀態的 pid/程序名稱。例如
[root@nagios01-east.domain.com ~]# lsof | grep '/var/log/secure' rsyslogd 977 root 5w REG 253,0 585555 2756243 /var/log/secure
所以 rsyslogd 程序保持打開狀態
[root@nagios01-east.domain.com ~]# ps aux | grep 977 root 977 0.0 0.0 249856 5916 ? Sl 2014 8:25 /sbin/rsyslogd -i /var/run/syslogd.pid -