问题现象 在遇到一个问题的时候需要查看操作系统的日志,但是到操作系统上的 /var/log/messages 文件中发现该文件已经很久没有刷新过了。 这个系统之前是做过安全加固的,我怀疑它改
问题现象
在遇到一个问题的时候需要查看操作系统的日志,但是到操作系统上的 /var/log/messages 文件中发现该文件已经很久没有刷新过了。
这个系统之前是做过安全加固的,我怀疑它改过操作系统的某些配置,调整了系统日志默认输出的文件路径。
问题解决
经过查阅资料发现,操作系统的日志是由 /etc/rsyslog.conf 文件中配置的,如下图所示:
通过修改这个配置文件,可以调整操作系统日志实际输入的路径,如下图所示,这里将配置文件中的路径调整为了/var/log/tmp/messages
然后执行命令 systemctl restart rsyslog 重启日志服务,然后系统日志就会记录到新的文件路径下,如下图所示:
