que serviço reiniciar para /var/log/auth.log para iniciar

4

Aqui está uma situação desde que os arquivos de log no meu servidor tinham crescido para vários Gigabytes Eu fiz um backup do diretório / var / log e então manualmente quando para cada subdiretório do / var / log e os arquivos que eram grandes no tamanho I fez

 cat > /var/log/file_which_is_big

pressione 2 vezes a tecla enter (basicamente escreveu esses arquivos com um espaço em branco) e depois

Ctrl+C

Então basicamente eu escrevi esses arquivos para ficarem em branco.

Agora, quando eu abro /var/log/auth.log eu não vejo nenhuma entrada (o que é esperado também desde que eu escrevi), mas quando eu sair da sessão SSH e login novamente, então eu também não vejo nenhuma entrada No auth.log existe alguma outra maneira de reiniciar a máquina para ter certeza de que continuo recebendo as entradas em /var/log/auth.log Eu não tenho certeza qual serviço escreve neste arquivo.

Este é um servidor Ubuntu 10.04.

    
por Bond 31.01.2011 / 07:21

3 respostas

7
  1. reinicie o rsyslog:

    $ serviço sudo rsyslog restart

  2. Use echo, então não é necessário reiniciar o rsyslog

    $ sudo echo -n > / var / log / file_which_is_big

por 31.01.2011 / 07:26
1

No ubuntu 10.04

sudo service syslog-ng restart
    
por 24.06.2015 / 22:11
0

É provável que o serviço syslog grave este arquivo, bem como vários outros.

Verifique o arquivo /etc/syslog.conf para ver quais serviços estão registrados em qual arquivo (não é um arquivo muito complexo, mas deve ter sua própria página de manual se você quiser alguma explicação). Desde que você tenha certeza de que /var/log/auth.log está listado lá e desde que você tenha certeza de que o arquivo existe (sys não criará um arquivo, apenas o anexará)

/etc/init.d/syslog restart

deve garantir que o arquivo seja logado.

Edit: Eu colidi com a resposta do alvosu acima, e eu deferi a ele na escolha do rsyslog e não do syslog. Eu sou um cara de chapéu vermelho e eles ainda estão usando o syslog.

    
por 31.01.2011 / 07:27