刪除了linux系統上/var/log/messages該怎麼？

時間 2019-11-06

標籤刪除 linux 系統 var log messages 怎麼欄目 Linux 简体版

原文原文鏈接

刪除了linux系統上/var/log/messages該怎麼？

安裝lsof
查看/var/log/messages文件的進程pid,fd,command
恢復/var/log/messages
重啓rsyslogd服務

# yum install lsof -y
# lsof|grep /var/log/messages
rsyslogd  12475          root    6w      REG                8,3    172822   33612673 /var/log/messages (deleted)
in:imjour 12475 12477    root    6w      REG                8,3    172822   33612673 /var/log/messages (deleted)
rs:main   12475 12478    root    6w      REG                8,3    172822   33612673 /var/log/messages (deleted)
# less /proc/12475/fd/6 > /var/log/messages  --此時文件已經恢復，但查看時仍是顯示delete
# systemctl restart rsyslog  --重啓就正常了，但pid發生了變化

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。