Каталог по умолчанию, в который ОС записывает свои журналы, - это '/ var / log /', я хочу изменить этот каталог на другой, который я создаю. Как я могу это сделать?
Примечание:
Я пробовал изменить пути (/ var / log /.) в (/ var / tmp_log /.) в '/etc/rsyslog.conf', создал целевую папку '/ tmp_log /' и перезагрузил мой компьютер, но он просто перестал писать новые журналы.
затем попытался скопировать исходные файлы из '/ var / log /' в '/ var / tmp_log /', и это тоже не сработало.
Вы также проверили все остальные файлы внутри /etc/rsyslog.d/ ?
/var/log - это папка журнала по умолчанию для многих других приложений, которые не обязательно зависят от rsyslog. Например, Apache не использует rsyslog, поэтому вам придется изменить файл конфигурации каждого приложения, которое записывает в /var/log.
lsof +D /var/log/ предоставит вам все процессы, у которых есть открытые файлы внутри этой папки. Обратите внимание, что это покажет только процессы, у которых есть файл OPEN. Некоторые приложения не держат файл открытым все время и записывают в журналы только партиями.
Другой вариант - создать новую папку /var/tmp_log/ и создайте символическую ссылку на /var/log указывая на это. Это сработает?