linux日志产生新日志文件,【linux】某工的centos7 启动了rsyslog之后，日志/var/log/messages等都不产生日志了，都是空的。求大神解决！...

之前一直有日志生成的，正常运行，自从前几天搞了下好像重启了下rsyslog ，最后一次轮替日志之后，/var/log/message, /var/log/secure等都不记录了，并且都是空文件。

求高手帮忙看看，我想知道怎么解决，也想知道这是什么原因。感激不尽。

配置文件/etc/rsyslog.conf

# Log all kernel messages to the console.

# Logging much else clutters up the screen.

#kern.* /dev/console

# Log anything (except mail) of level info or higher.

# Don't log private authentication messages!

*.info;mail.none;authpriv.none;cron.none /var/log/messages

# The authpriv file has restricted access.

authpriv.* /var/log/secure

# Log all the mail messages in one place.

mail.* -/var/log/maillog

# Log cron stuff

cron.* /var/log/cron

# Everybody gets emergency messages

*.emerg :omusrmsg:*

# Save news errors of level crit and higher in a special file.

uucp,news.crit /var/log/spooler

# Save boot messages also to boot.log

local7.* /var/log/boot.log

/var/log/secure等都是空的，除了*-20161211是保留到截止9号的日志

/var/log/secure等都是空的

rsyslog也是重启过的

也就是从8号就开始不正常记录日志了，这个是fail2ban-20161211那个日志最后几行截图

回答

变找bug边刷新此页面，都等不来大神的解救，这位@StormerZ还给哥回答了不相关的，占页面且刷分给差评，点名批评！

到此为止，终于找到解决办法，生活总是这样，有时候还是自问自答。

首先我是reboot重启服务器，没用。

然后我在修改了syslog配置文件,在/ect/logroate.d/syslog, 重启systemctl restart rsyslog

依然没用。

/var/log/maillog

/var/log/messages

/var/log/secure

/var/log/spooler

{

missingok

sharedscripts

postrotate

/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true

/bin/kill -HUP `cat /var/run/rsyslogd.pid 2> /dev/null` 2> /dev/null || true

endscript

}

后来干脆把/var/log/messages手动删掉重新运行rsyslog, 结果可预测，还是没用。

至此，依然不知道问题出在哪里。

好吧，真烦。

很想出去奔跑。

最后决定重装下rsyslog,于是

yum reinstall rsyslog

重启了rsyslog，结果还是没用。

这是为啥子为啥子，看来是配置文件有问题咯！

好吧，那来找一下配置文件/etc/rsyslog.conf,网站找了下其他人的配置，改成如下：

#$ModLoad imjournal # provides access to the systemd journal

#Enable by uncommenting

$ModLoad imklog # reads kernel messages (the same are read from journald)

#Comment out

#$OmitLocalLogging on

#Comment out

#$IMJournalStateFile imjournal.state

重启rsyslog

$ systemctl stop rsyslog.service

$ systemctl start rsyslog.service

$ tail -f /var/log/secure

终于可以啦~ 有记录啦。

于是为了验证确实是这个问题，我再/etc/rsyslog.conf改回原来的样子，重启rsyslog.

依然可以。

这我就奇怪了。

不过，问题解决了。

有人告诉我这是为啥吗？回复里评论。

问题我先关闭了，反正也没人看了，希望后面看到的知道原因的回复告诉我下，在这里先感谢啦！

redhat 7 centos7 用system-journal，代替了原来的syslog，并由rsyslog负责写入message等日志文件，关闭、或修改rsyslog可能会导致日志文件不能正常写入。重新安装rsyslog，卸载后，记得删除rsyslog配置文件，应可以解决问题

$ModLoad imjournal rsyslog的journal模块没载入导致的，centos7版本默认这些模块是注释的

今天刚装了CENTOS 7.2，VSFTPD还没配好。。服务启动不了~ 好担心7.2未知的坑。。