/var/log/auth.log 認証エラーのログ記録を停止する

/var/log/auth.log 認証エラーのログ記録を停止する

タイトルに示すように、/var/log/auth.log認証エラーの記録を停止してください。誤って削除したときにすべてが始まりました。その後、touchコマンドを使用して作成し、owner:groupをに変更しましたsyslog:adm。私はrsyslogそれをインストールしました。しかし、何も記録しません。

回避策がありますか?オペレーティングシステムはUbuntu Server 22.04.3 LTSです。ありがとうございます。

答え1

ファイルを再作成して再起動しましたか、rsyslogそれとも実行しましたか?kill -HUPおそらくそうすべきでしょう。

POSIX準拠のシステムでは、他のプロセスがファイルを使用している間にファイルを削除すると、新しいプロセスはファイルにアクセスできなくなりますが、ファイルが開いているすべてのプロセス(rsyslogあなたの場合のように)はファイルを正常に使用できます。ファイルシステムドライバは、ファイルが開いているすべてのプロセスがファイルを終了または閉じた後にのみファイルの削除を完了します。

この動作により、使用中のプログラムバイナリの更新などの操作が可能です。以前のバージョンのバイナリで始まったすべてのプロセスは終了するまで古いバージョンを使い続けますが、新しいプロセスは自動的に新しいバージョンで起動されます。

副作用は、削除されたがまだ開いているファイルがそのファイルが閉じられるまで(またはファイルを開いたままにするプロセスが終わるまで)ディスク容量を使い続けることです。多数のメッセージを含むログファイルが開いている間に誤って削除された場合、そのファイルのサイズはランダムに大きくなる可能性があります。削除されたがまだ開いているファイルを見ることができますsudo lsof +L1

関連情報