-
reinicie o rsyslog:
$ serviço sudo rsyslog restart
-
Use echo, então não é necessário reiniciar o rsyslog
$ sudo echo -n > / var / log / file_which_is_big
Aqui está uma situação desde que os arquivos de log no meu servidor tinham crescido para vários Gigabytes Eu fiz um backup do diretório / var / log e então manualmente quando para cada subdiretório do / var / log e os arquivos que eram grandes no tamanho I fez
cat > /var/log/file_which_is_big
pressione 2 vezes a tecla enter (basicamente escreveu esses arquivos com um espaço em branco) e depois
Ctrl+C
Então basicamente eu escrevi esses arquivos para ficarem em branco.
Agora, quando eu abro /var/log/auth.log eu não vejo nenhuma entrada (o que é esperado também desde que eu escrevi), mas quando eu sair da sessão SSH e login novamente, então eu também não vejo nenhuma entrada No auth.log existe alguma outra maneira de reiniciar a máquina para ter certeza de que continuo recebendo as entradas em /var/log/auth.log Eu não tenho certeza qual serviço escreve neste arquivo.
Este é um servidor Ubuntu 10.04.
No ubuntu 10.04
sudo service syslog-ng restart
É provável que o serviço syslog grave este arquivo, bem como vários outros.
Verifique o arquivo /etc/syslog.conf para ver quais serviços estão registrados em qual arquivo (não é um arquivo muito complexo, mas deve ter sua própria página de manual se você quiser alguma explicação). Desde que você tenha certeza de que /var/log/auth.log está listado lá e desde que você tenha certeza de que o arquivo existe (sys não criará um arquivo, apenas o anexará)
/etc/init.d/syslog restart
deve garantir que o arquivo seja logado.
Edit: Eu colidi com a resposta do alvosu acima, e eu deferi a ele na escolha do rsyslog e não do syslog. Eu sou um cara de chapéu vermelho e eles ainda estão usando o syslog.
Tags linux log-files ubuntu-10.04