Centos

Centos - /var/log/secure 不記錄任何內容

  • March 3, 2015

我不小心刪除了 /var/log/secure,我嘗試重新創建它,但在幾次連接後它仍然保持空白。

在一切正常的伺服器上,使用 ls -l 我有:

-rw-------. root:root /var/log/secure

在它不起作用的伺服器上,使用 ls -l 我有:

-rw------- root:root /var/log/secure

唯一的區別在於“。”的權利。在該行的末尾,它在它不起作用的伺服器上失去了。

任何的想法 ?

所以問題是您的系統日誌程序仍然打開已刪除的文件。您需要重新啟動系統日誌程序。centos中預設是rsyslog

service rsyslog restart 

如果您嘗試類似的操作,我相信您也可以看到它已被刪除

lsof | grep '/var/log/secure'

這將為您提供保持其打開狀態的 pid/程序名稱。例如

[root@nagios01-east.domain.com ~]#  lsof | grep '/var/log/secure'
rsyslogd    977       root    5w      REG              253,0   585555    2756243 /var/log/secure

所以 rsyslogd 程序保持打開狀態

[root@nagios01-east.domain.com ~]# ps aux | grep 977
root       977  0.0  0.0 249856  5916 ?        Sl    2014   8:25 /sbin/rsyslogd -i /var/run/syslogd.pid -

引用自:https://serverfault.com/questions/672702