误删/var/log/messages的恢复方法

执行

[[email protected] log]# lsof |grep /var/log/messages

显示

rsyslogd  1409  root  4w  REG  253,0  112065  247 /var/log/messages

[[email protected] log]# ls -al /proc/1409/fd/4

l-wx------. 1 root root 64 Jun 20 19:50 /proc/1409/fd/4 -> /var/log/messages

[[email protected] log]#  service rsyslog restart

Shutting down system logger:                               [  OK  ]

Starting system logger:                                  [  OK  ]

时间: 2024-08-07 01:35:26

误删/var/log/messages的恢复方法的相关文章

重启rsyslog服务时出现问题(误删/var/log/messages解决方案)

今天修改了/etc/rsyslog.conf中的内容后,想着要通过systemctl restart rsyslog重启服务,但是执行完命令后,总感觉/etc/rsyslog.conf中修改的内容没有生效. 于是乎就去看了下/var/log/messages下的日志文件,发现有这样一行提示:Mar  1 21:33:39 localhost rsyslogd-2027: imjournal: fscanf on state file `/var/lib/rsyslog/imjournal.sta

Ubuntu中没有/var/log/messages日志

在Ubuntu中没有/var/log/messages,Ubuntu中对应的应该是/etc/rsyslog.conf和rsyslogd. 解决方法:用vim打开/etc/rsyslog.d/50-default.conf文件末尾增加一行内容如下:*.info;mail.none;authpriv.none;cron.none /var/log/messages然后保存:按ESC,然后:wq:在重启系统 ,然后查看.var/log/messages就有了

过滤/var/log/messages中的net-snmp日志

Net-snmp的日志默认记录在/var/log/messages中,由于大多是snmp与远端主机的连接信息,且很多,影响了其他系统日志的查看,故可用本文的方法把snmp的日志从/var/log/messages中分离出来. 修改snmp-options参数实现: #vi /etc/sysconfig/snmpd.options OPTIONS="-LS2d -Lf /tmp/snmpd.log -p /var/run/snmpd.pid -a" 表示把snmp的日志输出到/tmp/s

删除了linux系统上/var/log/messages该怎么?

删除了linux系统上/var/log/messages该怎么? 安装lsof 查看/var/log/messages文件的进程pid,fd,command 恢复/var/log/messages 重启rsyslogd服务 # yum install lsof -y # lsof|grep /var/log/messages rsyslogd 12475 root 6w REG 8,3 172822 33612673 /var/log/messages (deleted) in:imjour 1

[转]ubuntu12.04没有/var/log/messages解决

编辑/etc/rsyslog.d/50-default.conf 其中有这么一段 *.=info;*.=notice;*.=warn;\ auth,authpriv.none;\ cron,daemon.none;\ mail,news.none        -/var/log/messages 保存后重启服务:sudo restart rsyslog   [转]ubuntu12.04没有/var/log/messages解决,布布扣,bubuko.com

【翻译自mos文章】Linux的/var/log/messages是空的(0k),messages.0, messages.1也是空的

Linux的/var/log/messages是空的(0k),messages.0, messages.1也是空的 来源于: The /var/log/messages is empty, and so are the rotated log files such as messages.0, messages.1,... (文档 ID 2053885.1) 适用于: Linux OS - Version Enterprise Linux 4.0 to Oracle Linux 7.1 with

/var/log/messages

messages 日志是核心系统日志文件.它包含了系统启动时的引导消息,以及系统运行时的其他状态消息.IO 错误.网络错误和其他系统错误都会记录到这个文件中.其他信息,比如某个人的身份切换为 root,也在这里列出.如果服务正在运行,比如 DHCP 服务器,您可以在 messages 文件中观察它的活动.通常,/var/log/messages 是您在做故障诊断时首先要查看的文件. 时间   用户 事件 Dec 21 23:05:57 iZ2ze4dm78raiqat6xo1q0Z kernel

Ubuntu系统日志配置 /var/log/messages

1. 问题描述 今天需要查看系统的日志文件,但却没有找到/var/log/messages这个文件.网上搜素资料,说是要配置/etc/syslog.conf.syslog采用可配置的.统一的系统登记程序,随时从系统各处接受log请求,然后根据/etc/syslog.conf中的预先设定把log信息写入相应文件中.邮寄给特 定用户或者直接以消息的方式发往控制台. 好吧,问题又来了.系统中依然没有/etc/syslog.conf,经过一番搜素,最后得到的结论是:在Ubuntu下对应的应该是/etc/

Linux command: rsync -avz /var/log/messages /opt/ops/messages-2015031i0

rsync -avz /var/log/messages /opt/ops/messages-20150310 工具:rsync 简介: rsync是Unix下的一款应用软件,它能同步更新两处计算机的文件与目录,并适当利用差分编码以减少数据传输. rsync中一项与其他大部分类似程序或协议中所未见的重要特性是镜像对每个目标只需要一次发送. rsync可拷贝/显示目录属性,以及拷贝文件,并可选择性的压缩以及递归拷贝.***提示:Rsync 还可以实现类似rm的删除功能(--process --de