제목에서 알 수 있듯이 /var/log/auth.log인증 오류 기록을 중지하세요. 실수로 삭제했을 때 모든 것이 시작되었습니다. 그런 다음 touch 명령을 사용하여 생성하고 owner:group을 으로 변경했습니다 syslog:adm. 나는 rsyslog그것을 설치했다. 하지만 아무 것도 기록하지 않습니다.
해결 방법이 있나요? 운영 체제는 Ubuntu Server 22.04.3 LTS입니다. 감사해요.
답변1
파일을 다시 만든 후 다시 시작했습니까, rsyslog아니면 실행했습니까? kill -HUP아마 그래야 할 것입니다.
POSIX 호환 시스템에서 다른 프로세스가 파일을 사용하는 동안 파일을 삭제하면 새 프로세스에서 파일에 액세스할 수 없게 되지만 파일이 열려 있는 모든 프로세스( rsyslog귀하의 경우처럼)는 파일을 계속해서 정상적으로 사용할 수 있습니다. 파일 시스템 드라이버는 파일이 열려 있는 모든 프로세스가 파일을 종료하거나 닫은 후에만 파일 삭제를 완료합니다.
이 동작을 통해 사용 중 프로그램 바이너리를 업데이트하는 등의 작업이 가능합니다. 이전 버전의 바이너리로 시작된 모든 프로세스는 종료될 때까지 이전 버전을 계속 사용하는 반면, 새 프로세스는 자동으로 새 버전으로 시작됩니다.
부작용은 삭제되었지만 아직 열려 있는 파일이 해당 파일이 닫힐 때까지(또는 파일을 열린 상태로 유지하는 프로세스가 끝날 때까지) 디스크 공간을 계속 사용한다는 것입니다. 많은 수의 메시지가 포함된 로그 파일이 열려 있는 동안 실수로 삭제된 경우 해당 파일의 크기가 임의로 커질 수 있습니다. 삭제되었지만 여전히 열려 있는 파일을 볼 수 있습니다 sudo lsof +L1.