删除了linux系统上/var/log/messages该怎么?

删除了linux系统上/var/log/messages该怎么?

  • 安装lsof
  • 查看/var/log/messages文件的进程pid,fd,command
  • 恢复/var/log/messages
  • 重启rsyslogd服务
# yum install lsof -y
# lsof|grep /var/log/messages
rsyslogd  12475          root    6w      REG                8,3    172822   33612673 /var/log/messages (deleted)
in:imjour 12475 12477    root    6w      REG                8,3    172822   33612673 /var/log/messages (deleted)
rs:main   12475 12478    root    6w      REG                8,3    172822   33612673 /var/log/messages (deleted)
# less /proc/12475/fd/6 > /var/log/messages  --此时文件已经恢复,但查看时还是显示delete
# systemctl restart rsyslog  --重启就正常了,但pid发生了变化

原文地址:https://blog.51cto.com/13480443/2417436

时间: 2024-10-08 15:53:00

删除了linux系统上/var/log/messages该怎么?的相关文章

【翻译自mos文章】Linux的/var/log/messages是空的(0k),messages.0, messages.1也是空的

Linux的/var/log/messages是空的(0k),messages.0, messages.1也是空的 来源于: The /var/log/messages is empty, and so are the rotated log files such as messages.0, messages.1,... (文档 ID 2053885.1) 适用于: Linux OS - Version Enterprise Linux 4.0 to Oracle Linux 7.1 with

Linux command: echo "" | sudo tee /var/log/messages

echo "" | sudo tee /var/log/messages 命令: echo功能: 在显示器上显示一段文字,一般起到一个提示的作用. 命令: tee功能: 读取标准输入的数据,并将其内容输出成文件.(补充: tee指令会从标准输入设备读取数据,将其内容输出到标准输出设备,同时保存成文件.我们可利用tee把管道导入的数据存成文件,甚至一次保存数份文件.) 格式: tee只输出到标准输出. 格式: tee file输出到标准输出的同时,保存到文件file中.如果文件不存在,则

Linux command: rsync -avz /var/log/messages /opt/ops/messages-2015031i0

rsync -avz /var/log/messages /opt/ops/messages-20150310 工具:rsync 简介: rsync是Unix下的一款应用软件,它能同步更新两处计算机的文件与目录,并适当利用差分编码以减少数据传输. rsync中一项与其他大部分类似程序或协议中所未见的重要特性是镜像对每个目标只需要一次发送. rsync可拷贝/显示目录属性,以及拷贝文件,并可选择性的压缩以及递归拷贝.***提示:Rsync 还可以实现类似rm的删除功能(--process --de

怎样将文件从window系统复制到远程linux系统上

怎样将文件从window系统复制到linux系统上,其实有几种方法,比如,将windows上的文件共享出来,通过cifs协议mount到linux本地来,然后再cp一下.又或者通过FTP,但这些都有些麻烦.我们知道,在linux下有个命令 scp,它可以实现在linux系统之间快速地互拷文件,前题是linux上开启的ssh服务,哪么windows下是否也有这样的命令呢.我找遍了资料,没有发现有.但有一个工具winscp是可以以实现的,不过,它是个windows界面的,对于喜欢用脚本来管理的人来说

/var/log/messages

messages 日志是核心系统日志文件.它包含了系统启动时的引导消息,以及系统运行时的其他状态消息.IO 错误.网络错误和其他系统错误都会记录到这个文件中.其他信息,比如某个人的身份切换为 root,也在这里列出.如果服务正在运行,比如 DHCP 服务器,您可以在 messages 文件中观察它的活动.通常,/var/log/messages 是您在做故障诊断时首先要查看的文件. 时间   用户 事件 Dec 21 23:05:57 iZ2ze4dm78raiqat6xo1q0Z kernel

Linux系统上的SELinux究竟是个什么?

前言: SELinux是一个很深奥的东西,我问过身边好多运维技术人员,他们公司服务器的SElinux在生产环境中是开启状态还是关闭状态,得到一个统一的答案--直接关闭,无一例外. 网上也有一句话--一个资深的运维工程师,他系统的SELinux一定是关闭的. 所以说,想了解SELinux的,可以了解一下,为了以防以后自己所在的公司要求必须开启SELinux,但自己又不懂,那就尴尬了,不了解也无所谓,因为遇到强制开启SELinux的公司,也不是那么容易的事情. 上面说了那么一大堆,那么什么是SELi

Linux系统上的任务计划相关命令at、crontab的使用方法

一.总结Linux系统上的任务计划at.crontab的详细使用方法 1.计划任务说明 在未来时间点一次性执行某任务:at,batch: 周期性执行某任务:crontab: 2.电子邮件服务 计划任务默认以邮件的形式将结果发送给执行任务的用户 mail命令: mail username(@hostname):进入交互式收发邮件接口 mail -s 'SUBJECT' [email protected]:设置邮件主题 < /path/from/somefile:将文件内容发送给收件人 echo &qu

Linux系统上的特殊权限SUID,SGID,STICKY以及额外权限管理工具facl命令

Linux系统上的特殊权限 特殊权限:SUID, SGID, STICKY 安全上下文: 1.进程以某用户的身份运行:进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作: 2.权限匹配模型: (1) 判断进程的属主,是否为被访问的文件属主:如果是,则应用属主的权限:否则进入第2步: (2) 判断进程的属主,是否属于被访问的文件属组:如果是,则应用属组的权限:否则进入第3步: (3) 应用other的权限: SUID: 默认情况下:用户发起的进程,进程的属主是其发起者:因此,其以发起

在 Linux 系统上源码安装 GTK+ 2.0

在 Linux 系统上源码安装 GTK+ 2.0==================================================Keywords: GTK+, Install, Linux, SourceAuthor:       whyglinux (whyglinux AT hotmail DOT com)Date:          2007-01-07==================================================目录0. 前言1.