Omi*_*eri 2 debian log-files syslog rsyslog debian-bookworm
似乎某些系统日志文件(/var/log/syslog、、、...)在最新版本的 Debian(Debian Bookworm)/var/log/auth.log中已被删除。应该做什么来访问这些日志?它们的存储和查看方式是否发生了变化?/var/log/kern.log
在 Debian 12 中,传统的 syslog 系统已被 systemd-journald 取代。这意味着旧的日志文件(如 syslog、messages、auth.log)不再使用。相反,所有系统日志现在都存储在集中式日志中,可以使用journalctl命令访问该日志。
要查看系统日志,可以使用以下命令:
journalctl
这将显示日志中的所有日志。您还可以使用 -p(优先级)和 -u(单位)等选项来过滤日志。例如,要仅查看 syslog 单元的日志,您可以使用以下命令:
journalctl -u syslog
您还可以指定要查看的日志的开始和结束时间。例如,要查看过去一小时的日志,您可以使用以下命令:
journalctl --since "1 hour ago"
您还可以安装 rsyslog,然后通过修改 rsyslog 配置再次启用日志。
当您使用 apt-get 安装 rsyslog 软件包时,您需要的日志文件已经有默认配置。
这是我的 /etc/rsyslog.conf 中的内容,我没有更改任何内容
auth,authpriv.* /var/log/auth.log
cron.* -/var/log/cron.log
kern.* -/var/log/kern.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
#
# Emergencies are sent to everybody logged in.
| 归档时间: |
|
| 查看次数: |
6553 次 |
| 最近记录: |