共计 549 个字符,预计需要花费 2 分钟才能阅读完成。
事件通过是这样的,显着没事登陆了一台老服务的服务器, journalctl –vacuum-size=xx 清理了一下旧日志:
journalctl --vacuum-size=5M顺便看了一眼 /var/logs 目录下:
messages secure 文件为空(journalctl 是能够查看日志的!), 看了一眼 rsyslog status:
systemctl status rsyslogsystemctl restart rsyslog 日志开始生成,当然了有 ssh 用户登陆才会有 secure 文件生成扭转!
参照:https://unix.stackexchange.com/questions/267544/var-log-secure-and-other-log-files-are-empty-even-after-restarting-rsyslog-serv
https://unix.stackexchange.com/questions/129088/missing-messages-and-secure-logs-files-on-centos
起因目测是 centos8 执行 update 时候造成的? 还是 rsyslog 的 bug 也没有搞清楚 …… 没有找到具体的文档。目测应该很多小伙伴的这两个文件也空了?
正文完
