/ var / log / syslog foi esvaziado

Question

/ var / log / syslog foi esvaziado

#1 resposta do (2 votos)

0

Hoje, eu verifiquei / var / log / syslog e, aparentemente, ele foi esvaziado antes, de modo que foi muito curto. Eu gostaria de descobrir por que foi esvaziado e impedir que ele seja removido. Talvez haja também alguma maneira de restaurá-los? Esses registros são excluídos automaticamente depois que atingem um determinado tamanho, talvez?

Estou executando uma Debian 9.1 recém-instalada com o KDE.

debian syslog logs

por mYnDstrEAm 04.08.2017 / 12:33

1 resposta

Tags debian syslog logs

Lynx: “não pode acessar o arquivo inicial”… e sai Find Resolução de tela coberta por um aplicativo

score 2 · Answer 1

Os logs estão sendo rotacionados por logrotate . Você pode verificar isso no crontab (provavelmente da raiz). Além disso, você pode verificar seu arquivo logrotate.conf ( /etc/logrotate.conf || /etc/logrotate.d/rsyslog ) para verificar se as mensagens do syslog estão configuradas para rotação.

Deveria ser assim:

/var/log/syslog {
    rotate 5
    weekly
    postrotate
        /usr/bin/killall -HUP syslogd
    endscript
}

Isto irá acrescentar um ". #" ao final do nome do arquivo e mover todos os arquivos de volta.

Então, se você tivesse:

syslog
syslog.1
syslog.2

depois do logrotate você teria:

syslog
syslog.1
syslog.2
syslog.3

O arquivo syslog será o mais recente e o arquivo com o maior número será o mais antigo.

Página man do Logrotate: link