共计 303 个字符,预计需要花费 1 分钟才能阅读完成。
问题景象
在遇到一个问题的时候须要查看操作系统的日志,然而到操作系统上的 /var/log/messages 文件中发现该文件曾经很久没有刷新过了。
这个零碎之前是做过平安加固的,我狐疑它改过操作系统的某些配置,调整了系统日志默认输入的文件门路。
问题解决
通过查阅材料发现,操作系统的日志是由 /etc/rsyslog.conf 文件中配置的,如下图所示:
通过批改这个配置文件,能够调整操作系统日志理论输出的门路,如下图所示,这里将配置文件中的门路调整为了 /var/log/tmp/messages
而后执行命令 systemctl restart rsyslog 重启日志服务,而后系统日志就会记录到新的文件门路下,如下图所示:
正文完
