サーバー上のログファイルが数ギガバイトに成長したため、ディレクトリ/ var/logのバックアップを取り、次に/ var/logの各サブディレクトリとサイズの大きいファイルを手動でバックアップした場合の状況です。
cat > /var/log/file_which_is_big
enterキーを2回押します(基本的に、これらのファイルは空白スペースで上書きされます)。
Ctrl+C
だから基本的に私はそれらのファイルを空白に上書きしました。
/var/log/auth.logを開くと、エントリが表示されませんが(上書きしたため、これも予想されます)、SSHセッションを終了して再度ログインすると、authにエントリが表示されません。 /var/log/auth.logのエントリを取得し続けるためにマシンを再起動する以外の方法はありません。どのファイルがこのファイルに書き込むのかわかりません。
これはUbuntu10.04サーバーです。
rsyslogを再起動します。
$ Sudoサービスrsyslogの再起動
エコーを使用すると、rsyslogを再起動する必要がありません
$ Sudo echo -n>/var/log/file_which_is_big
Ubuntu10.04で
Sudo service syslog-ng restart
Syslogサービスがこのファイルや他の多くのファイルに書き込む可能性があります。
ファイルを確認してください/etc/syslog.conf
どのサービスがどのファイルに記録されているかを確認します(非常に複雑なファイルではありませんが、説明が必要な場合は独自のmanページが必要です)。 /var/log/auth.log
がそこにリストされ、ファイルが存在することを確認した場合(sysはファイルを作成せず、ファイルに追加するだけです)
/etc/init.d/syslog restart
ファイルが確実にログに記録されるようにする必要があります。
編集:私は上記のalvosuの答えと衝突し、syslogではなくrsyslogを選択することを彼に任せました。私はRedHatの人ですが、彼らはまだsyslogを使用しています。