Постфикс больше не регистрируется к/var/log/mail после того, как он был удален и воссоздан?

Даже после создания пустого файла

touch /var/log/mail

вы должны перезапустить системный журнал

service syslog restart

, а затем он вход в систему :)

перенесите новые версии журнала postfix в /var/log/mail.log , и мне также пришлось запустить sudo chmod a + w / var / log / mail * и перезапуск постфикса службы , чтобы вернуть мои журналы постфикса после его удаления

Когда вы удаляете файл mail.log, rsyslog (в ubuntu) теряет дескриптор файла. Чтобы он снова заработал в Ubuntu, укажите:

sudo service rsyslog restart

Это не только создаст новый файл, но и начнет запись журналов.

Это ошибка в syslog, но иллюстрирует общую проблему, когда человек удаляет файл, пока он открыт программой. Когда вы выполняете команду "rm ", вы удаляете запись каталога, но вы НЕ удаляете основной файл. Операционная система ведет подсчет ссылок на файл и не удаляет данные основного файла, пока счетчик ссылок не станет равным нулю. В случае среднего файла количество ссылок на неоткрытый файл равно единице (запись в каталоге). Когда файл открывается, счетчик увеличивается до двух. Если вторая программа откроет тот же файл, счетчик будет увеличен до трех. Если запись каталога удаляется, счетчик уменьшается до двух - это означает, что файл анонимичен (не имеет имени), но не будет удален, пока обе программы, открывшие его, не закроются - в этом случае ОС удалит основное дисковое хранилище, связанное с файлом.

Когда вы удаляете /var/log/mail, системный регистратор все еще имеет файл, открытый для записи. Если вы создадите новый /var/log/mail, он будет указывать на файл, отличный от того, который системный регистратор записывает в данный момент. Единственный способ привести все в соответствие - перезапустить системный регистратор. Когда первоначальный системный регистратор завершает работу, все связанные с ним файлы закрываются - включая журнал анонимной почты, запись в каталоге которого вы удалили. Когда вы перезапустите системный регистратор, он снова откроет /var/log/mail, когда ему понадобится записать сообщение журнала, и будет держать его открытым в дальнейшем.

Другой способ часто обнаруживается, когда запущенная программа заполняет весь диск данными файла; пользователь удаляет очень большой файл, но место на диске не освобождается, потому что файл все еще существует и занимает место на диске, но запись в каталоге была удалена. Когда программа завершится (либо потому, что пользователь завершил ее, либо она завершилась сама), дисковое пространство будет восстановлено, потому что количество ссылок на файл станет равным нулю.

Чтобы предотвратить это, регистратор может сначала записать сообщение журнала, проверить, существует ли запись в каталоге файла журнала, и если она не существует, закрыть исходный файл журнала, открыть новый, а затем переписать сообщение - чтобы оно не потерялось. Но для выполнения всего этого потребуется гораздо больше сложностей, чем нужно системному регистратору -- ведь каждое сообщение, которое он пишет, будет записываться гораздо дольше из-за дополнительной проверки каталога -- которая будет успешной каждый раз, когда файл НЕ был удален.

Для более ясного понимания всего вышесказанного, следующая команда является поучительной, поскольку она описывает системный вызов, который выполняет удаление записи каталога и декремент ссылки: "man 3 unlink"

Это не проблема в CentOS 7. Кто-то подумал, что было бы неплохо иметь постфиксные почтовые журналы для прохождения через журнал. Если вы хотите увидеть журналы postfix:

journalctl -u postfix

(просмотреть весь журнал)

journalctl -u postfix -f

(оставить бревно в хвосте)

Вам также может понадобиться файл main.cf для постфикса

syslog_name = postfix