CentOS 버전 6.4(최종 버전)를 사용하는 데 문제가 있습니다. 로그 파일을 찾고 있는데 /var/log/두 개의 파일이 누락된 것 같습니다.
/var/logs/messages/var/log/secure
rsyslog가 실행 중인지 확인 중 service rsyslog status입니다( ).좋아요. 내 rsyslog 구성 파일의 이름이 지정 /etc/rsyslog.conf되고 폴더가 /etc/rsysconf.d/비어 있습니다.
무슨 일이 일어나고 있는지 알려줄 수 있는 사람이 있나요?
답변1
보관 규칙이 있는지 확인하세요./var/log/메시지또는/var/로그/보안존재하다/etc/rsyslog.conf좋다
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
그렇지 않은 경우 이 줄을 추가하고 rsyslog 서비스를 다시 시작하세요.
/etc/init.d/rsyslog restart
또는
service rsyslog restart
답변2
문제는 RHEL7(CentOS) 및 Fedora에서 현재 수신 메시지를 수신하는 저널을 사용하고 있다는 점일 수 있습니다. rsyslog는 실제로 기본적으로 API를 통해 로그에서 메시지를 읽지만 rsyslog를 설치해야 합니다. Journalctl을 사용해 보세요.