rsyslog可以清除日志文件吗？

Question

今天我发现很多日志文件都是空的，这些是：

/var/log/auth.log
/var/log/syslog
/var/log/daemon.log
/var/log/kern.log
/var/log/mail.log
/var/log/user.log
/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/messages

首先，这让我怀疑我是否被黑客入侵，是否有人在删除他们的痕迹。但在网上寻找线索和寻找可疑活动时，我没有发现任何线索。

我决定尝试重新启动rsyslog。你觉得呢？日志又来了，实际上是在向我展示有人试图强暴SSH用户。所以我关闭了sshd的密码登录。

因此，我的问题是: rsyslog有时挂起，并停止日志记录吗？

这会不会是日志轮转的问题？log .1文件和类似的文件都有日志数据。

Answer 1

这要归功于日志旋转的功能。就像一个日志文件管理员，移动它们，压缩和缓存。您还可以考虑更改SSH服务器的端口，我在44而不是22上运行我的端口，这样人们就不会做愚蠢的扫描了:)