수정을 실행합니다 /var/log/security.
이 이벤트는 누군가가 를 통해 내 서버에 연결하려고 하면 ssh기록됩니다 /var/log/security. (저는 설정했고 firewall_enable="YES")firewall_logging="YES"/etc.rc.conf
이 스크립트는 !행 끝에 일부 기호(예: 기호)를 추가하여 특정 행을 찾고 표시합니다.
그러나 파일을 변경한 후에는 /var/log/security ipfw이벤트가 더 이상 파일에 기록되지 않습니다. 그것은 단지 /etc/rc.d/syslogd restart도움이 됩니다. 어떡해?
답변1
이것은 정상입니다. 귀하의 프로세스는 파일 이름을 모르고 파일 설명자만 알고 있습니다. 따라서 파일을 삭제하고 동일한 이름으로 새 파일을 생성하면 프로세스는 이전 파일의 파일 설명자에 계속해서 기록됩니다. 새 파일 설명자를 로드하여 파일 이름에서 사용하려면 프로세스를 다시 시작해야 합니다.
따라서 파일 설명자를 변경하지 않고 프로세스를 다시 시작하지 않고 파일 내용을 지우고 싶지 않은 경우 echo "">/var/log/filename파일 설명자를 변경하지 않고 파일 이름의 내용을 삭제하는 이와 같은 명령을 시도할 수 있습니다. (물론 먼저 테스트해야 함)