事件通过是这样的,显着没事登陆了一台老服务的服务器, journalctl --vacuum-size=xx清理了一下旧日志:

 journalctl --vacuum-size=5M

顺便看了一眼/var/logs目录下:

messages secure文件为空( journalctl是能够查看日志的!),看了一眼rsyslog status:

systemctl status rsyslog

systemctl restart rsyslog


日志开始生成,当然了有ssh用户登陆才会有secure文件生成扭转!
参照:https://unix.stackexchange.com/questions/267544/var-log-secure-and-other-log-files-are-empty-even-after-restarting-rsyslog-serv
https://unix.stackexchange.com/questions/129088/missing-messages-and-secure-logs-files-on-centos
起因目测是centos8 执行update时候造成的?还是rsyslog的bug也没有搞清楚......没有找到具体的文档。目测应该很多小伙伴的这两个文件也空了?