我不小心删除了/ var / log / secure,我尝试重新创build它,但是在多次连接后它仍然保持空白。
在一切正常的服务器上,用ls -l我有:
-rw-------. root:root /var/log/secure 并在一个服务器,它不工作,与ls -l我有:
-rw------- root:root /var/log/secure
唯一的区别是与“”的权利。 在行的末尾,在服务器上它是不工作的。
任何想法 ?
所以问题是你的系统日志进程仍然打开已删除的文件。 您需要重新启动系统日志进程。 默认情况下,是在centos rsyslog
service rsyslog restart
我相信你可以看到它打开为删除也如果你尝试类似的东西
lsof | grep '/var/log/secure'
这会给你打开它的pid /进程名称。 例如
[[email protected] ~]# lsof | grep '/var/log/secure' rsyslogd 977 root 5w REG 253,0 585555 2756243 /var/log/secure
所以rsyslogd进程将其打开
[[email protected] ~]# ps aux | grep 977 root 977 0.0 0.0 249856 5916 ? Sl 2014 8:25 /sbin/rsyslogd -i /var/run/syslogd.pid -