Linux的/var/log/messages是空的,如何解决?

最新推荐文章于 2024-01-16 15:44:51 发布
原创 最新推荐文章于 2024-01-16 15:44:51 发布 · 6.8k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#message日志

本文介绍了解决CentOS7系统中日志记录缺失的问题。通过调整rsyslog配置文件并重启服务来恢复/var/log/message等日志文件的正常记录。文中还提供了额外的解决方案,包括重新安装rsyslog及确保正确加载imjournal模块。

之前一直有日志生成的,正常运行,自从前几天搞了下好像重启了下rsyslog ,最后一次轮替日志之后,/var/log/message/var/log/secure等都不记录了,并且都是空文件。

修改方法:

1. 修改配置文件/etc/rsyslog.conf

#$ModLoad imjournal # provides access to the systemd journal
#Enable by uncommenting
$ModLoad imklog # reads kernel messages (the same are read from journald)

#Comment out
#$OmitLocalLogging on

#Comment out
#$IMJournalStateFile imjournal.state

2. 重启rsyslog

$ systemctl stop rsyslog.service
$ systemctl start rsyslog.service

3.查看日志信息

$ tail -f /var/log/secure

如果有日志信息输出,就可以啦~ 有记录啦。

 

注:如果以上的方法还是不行,可以试试下面说的方法:

方法1:

redhat 7 centos7 用system-journal,代替了原来的syslog,并由rsyslog负责写入message等日志文件,关闭、或修改rsyslog可能会导致日志文件不能正常写入。重新安装rsyslog,卸载后,记得删除rsyslog配置文件。

方法2:

$ModLoad imjournal rsyslog的journal模块没载入导致的,centos7版本默认这些模块是注释的,需要放开注释。

centos8下messages or secure文件为
saynaihe的博客
05-19 482
原因目测是centos8 执行update时候造成的?还是rsyslog的bug也没有搞清楚…没有找到详细的文档。目测应该很多小伙伴的这两个文件也了?文件为( journalctl是可以查看日志的!日志开始生成,当然了有ssh用户登陆才会有secure文件生成改变!
Linux系统中--/var/log目录存储系统日志文件介绍
MHD0815的博客
03-25 1321
Linux系统中,/var/log目录是系统日志的集中存放地,包含了系统运行期间产生的各种日志文件。这些文件对于系统管理员和开发者来说至关重要,因为它们可以帮助识别和解决系统问题,监控系统的健康状况,以及审计系统的活动。
/var/log/messages
u014644574的博客
08-03 3476
/var/log/messages
【翻译自mos文章】Linux的/var/log/messages的(0k),messages.0, messages.1也是
msdnchina的专栏@JiNan,ShanDong
03-13 6147
【翻译自mos文章】Linux的/var/log/messages的(0k),messages.0, messages.1也是
messages,CentOS 7不收集日志或不存在 /var/log/messages
2201_76119904的博客
01-16 2055
解注释:#$ModLoad imklog # reads kernel messages (the same are read from journald)修改为:$ModLoad imklog # reads kernel messages (the same are read from journald)/var/log/message, /var/log/secure等都不记录了,并且都是文件。tai日志:tail -f /var/log/messages 可以了。重启机器:reboot 无效。
linux messages日志,自定义linux系统日志格式(messages,cron,ssh等日志格式)
weixin_39718286的博客
05-02 549
Linux系统中,messages、cron、secure等日志的默认的格式为:Dec 12 14:04:47我们更喜欢的格式为这样的:2019-12-12 14:12:19修改方法为,修改后重启rsyslog:vim/etc/rsyslog.conf#定义自己的本土化的时间格式$templatemyformat,"%$NOW%%TIMESTAMP:8:15%%hostname%%sy...
Ubuntu系统日志配置 /var/log/messages的方法
09-14
在传统的Linux系统中,日志信息通常被记录在`/var/log/messages`文件中,但在Ubuntu这样的Debian衍生系统中,日志管理已经由rsyslog服务接管,因此配置方式有所不同。本文将详细介绍如何在Ubuntu系统中配置日志,...
linux文件/var/log/messages是出自哪个rpm包的
最新发布
11-05
首先,用户的问题是关于Linux系统中/var/log/messages文件所属的RPM包。用户提供了几个引用,我需要参考这些引用来回答。 回顾引用内容: - 引用[1]提到:除系统默认的日志之外,采用RPM包方式安装的系统服务也会...
/目录使用大于80%,自动删除/var/log/messages系统日志脚本
Yosigo_的博客
02-16 2042
根目录磁盘使用情况大于百分之80,删除/var/log/messages系统日志 创建定时任务 # 添加定时任务,每隔小时执行一下脚本 crontab -e 0 * * * * bash /opt/clear.sh 编写脚本 vim /opt/clear.sh #!/bin/bash pathwd='/var/lib' usage=`df / | awk 'NR==2 {print $(NF-1)}' | cut -d '%' -f1` if [ $usage -ge 79 ];then
使用root用户清理/var/log/messages报错Operation not permitted(操作无权限)(附lsattr与chattr命令的使用)
追风筝的少年的博客
11-26 2964
一、报错 使用echo清理messages文件时报错Operation not permitted # echo /dev/null > /var/log/messages -bash: /var/log/messages: Operation not permitted 二、问题处理 1)查看文件的普通权限 # ll /var/log/messages -rw-------. 1 root root 38044 Nov 24 10:00 /var/log/messages 文件权限为600,对于
linux系统日志解析
06-22
linux系统日志解析,系统日志一般都存在/var/log下 常用的系统日志如下: 核心启动日志:/var/log/dmesg 系统报错日志:/var/log/messages 邮件系统日志:/var/log/maillog FTP系统日志:/var/log/xferlog 安全信息和系统登录与网络连接的信息:/bar/log/secure 登录记录:/var/log/wtmp News日志:/var/log/spooler RPM软件包:/var/log/rpmpkgs XFree86日志:/var/log/XFree86.0.log 引导日志:/var/log/boot.log cron(定制任务日志)日志:/var/log/cron
linux终端中找不到/var/log/messages这个文件
zhushixia1989的博客
11-20 2048
1. sudo vim /etc/rsyslog.d/50-default.conf 2. #*.=info;*.=notice;*.=warn;\ # auth,authpriv.none;\ # cron,daemon.none;\ # mail,news.none -/var/log/messages (找到改段注...
Linux使用问题杂记--解决无/var/log/messages 问题
热门推荐
润丰
05-05 3万+
内核编程insmod后,Ubuntu查看日志无/var/log/messages写好简单内核模块如hellomod.ko后,执行命令 insmod hellomod.ko 后,查看内核打印的printk信息, tail /var/log/messages 后发现并没有messages文件。Ubuntu是有/var/log/messages这个文件的!root@XXX:/home/river#
linuxmessage日志消失_某工的centos7 启动了rsyslog之后,日志/var/log/messages等都不产生日志了,都是的。求大神解决!...
weixin_39935777的博客
12-21 2463
之前一直有日志生成的,正常运行,自从前几天搞了下好像重启了下rsyslog ,最后一次轮替日志之后,/var/log/message, /var/log/secure等都不记录了,并且都是文件。求高手帮忙看看,我想知道怎么解决,也想知道这是什么原因。感激不尽。配置文件/etc/rsyslog.conf# Log all kernel messages to the console.# Loggi...
linux中的message没有内容,ubuntu /var/log/下各个日志文件描述及修复无message文件和debug文件...
weixin_29122445的博客
05-05 1630
CSDNGitHububuntu /var/log/下各个日志文件描述及修复无message文件和debug文件AderXCoding/system/tools/syslog本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可, 转载请注明出处, 谢谢合作本文简单介绍ubuntu/var/log/下各个日志文件,方便出现错误的时候查询相应的log1 日志文件描述日志描述...
/var/log/messages: 没有那个文件或目录
Jackie Huang
04-10 8436
ps: 如果有任何问题可以评论留言,我看到后会及时解答,评论或关注,您的鼓励是我分享的最大动力 转载请注明出处:https://blog.csdn.net/qq_40938301/article/details/89175623 问题:使用Ubuntu系统,当需要查看系统日志文件(/var/log/messages)时 提示说没有这个文件或目录 ...
linuxmessage没有了
xiefp的专栏
03-03 3603
重启服务 /etc/init.d/rsyslog restart,后就会有message日志
centos 7 /var/log/ 日志全部为
Zhaohui254的博客
09-27 978
$ vi /etc/rsyslog.conf 找到此行:#$ModLoad imklog # reads kernel messages (the same are read from journald) 修改为:$ModLoad imklog # reads kernel messages (the same are read from journald) 找到此行:$OmitLocalLogging on 修改为:#$OmitLocalLogging on 找到此行:$IMJournalStat
linux的/var/log/messages
07-06
### 查看和分析 `/var/log/messages` 日志文件的方法 Linux 系统中的 `/var/log/messages` 文件是记录系统运行期间产生的各种日志消息的核心文件之一。它包含了来自不同服务和组件的消息,通常用于诊断问题、监控系统行为以及审计活动。 #### 使用文本查看工具 由于 `/var/log/messages` 是一个纯文本文件,可以使用常见的文本查看工具进行浏览: - **`less`**:适合分页查看大文件内容。 ```bash less /var/log/messages ``` - **`tail`**:实时跟踪或查看文件末尾的内容,特别适用于动态观察新生成的日志。 ```bash tail -f /var/log/messages ``` - **`cat`**:一次性显示整个文件内容,但不推荐用于大文件。 ```bash cat /var/log/messages ``` #### 使用 `grep` 过滤特定信息 为了快速定位感兴趣的日志条目,可以结合 `grep` 命令过滤特定关键字或模式: - 搜索包含特定关键词(如 "error")的行: ```bash grep "error" /var/log/messages ``` - 忽略大小写搜索并显示匹配行及其上下文: ```bash grep -i -A 2 -B 2 "error" /var/log/messages ``` 此命令会显示匹配行前后各两行的内容,有助于理解上下文环境[^2]。 #### 日志格式解析 每一行日志在 `/var/log/messages` 中都有固定的格式,通常包括以下四个部分: 1. **时间戳**:记录消息发生的时间。 2. **主机名**:产生日志消息的主机名称。 3. **进程名及 PID**:生成消息的服务或程序名称以及其进程 ID。 4. **消息正文**:具体描述事件的内容。 例如: ``` Dec 10 12:34:56 hostname kernel: [12345.678901] Out of memory: Kill process 1234 (process-name) score 123 or sacrifice child ``` 此示例表示内核检测到内存不足,并选择终止某个进程以释放资源的情况[^1]。 #### 配置 `rsyslog` 控制日志输出 如果某些日志没有出现在 `/var/log/messages` 中,可能是因为 `rsyslog` 的配置排除了特定设施或优先级的消息。例如,在配置文件中通过 `local3.none` 排除了 HAProxy 的日志输出: ```bash *.info;mail.none;authpriv.none;cron.none;local3.none /var/log/messages ``` 这会导致所有 `local3` 设施的消息不会写入 `/var/log/messages`,而是被定向到其他指定的日志文件中(如 `/var/log/haproxy/haproxy.log`)[^3]。要恢复这些消息的记录,只需移除 `local3.none` 条目即可。 #### 实时监控日志 对于需要持续监控系统状态的场景,可以使用 `tail -f` 或者更高级的日志监控工具如 `logwatch` 和 `logrotate` 来实现自动化分析和归档操作。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dreaming317

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值