Вот ситуация, поскольку файлы журнала на моем сервере выросли до нескольких гигабайт, я сделал резервную копию каталога / var / log, а затем вручную, когда в каждый подкаталог / var / log и файлы, которые были большого размера, которые я сделал
cat > /var/log/file_which_is_big
нажмите 2 раза клавишу ввода (в основном, эти файлы были записаны с пустым пространством), а затем
Ctrl+C
В общем, я написал эти файлы пустыми.
Теперь, когда я открываю /var/log/auth.log, я не вижу никакой записи (что ожидается также, поскольку я написал больше), но когда я выхожу из сеанса SSH и снова вхожу в систему, я также не вижу никаких записей в auth. log есть ли другой способ, кроме перезагрузки машины, чтобы убедиться, что я продолжаю получать записи в /var/log/auth.log. Я не уверен, какая служба записывает в этот файл.
Это сервер Ubuntu 10.04.
перезапустите rsyslog:
$ sudo service rsyslog перезапуск
Используйте echo, чтобы не перезапускать rsyslog
$ sudo echo -n> / var / log / file_which_is_big
В Ubuntu 10.04
sudo service syslog-ng restart
Вполне вероятно, что служба системного журнала записывает в этот файл, а также в ряд других.
Проверить файл /etc/syslog.conf чтобы увидеть, какие службы в каком файле зарегистрированы (это не очень сложный файл, но у него должна быть собственная справочная страница, если вам нужно какое-то объяснение). Если вы уверены, что /var/log/auth.log указан там, и если вы уверены, что файл существует (sys не создает файл, а только добавляет к нему), тогда
/etc/init.d/syslog restart
должен гарантировать, что файл будет зарегистрирован.
Изменить: я столкнулся с ответом alvosu выше, и я полагаюсь на него при выборе rsyslog, а не syslog. Я парень в красной шляпе, и они все еще используют системный журнал.