事情经过是这样的,显着没事登陆了一台老服务的服务器, journalctl --vacuum-size=xx清理了一下旧日志:
代码语言:txt复制 journalctl --vacuum-size=5M顺便看了一眼/var/logs目录下:
messages secure文件为空( journalctl是可以查看日志的!),看了一眼rsyslog status:
代码语言:txt复制systemctl status rsyslog
systemctl restart rsyslog
日志开始生成,当然了有ssh用户登陆才会有secure文件生成改变!
参照:https://unix.stackexchange.com/questions/267544/var-log-secure-and-other-log-files-are-empty-even-after-restarting-rsyslog-serv
https://unix.stackexchange.com/questions/129088/missing-messages-and-secure-logs-files-on-centos
原因目测是centos8 执行update时候造成的?还是rsyslog的bug也没有搞清楚......没有找到详细的文档。目测应该很多小伙伴的这两个文件也空了?
