首先,在以root使用者執行如下lsof命令,查詢開啟/var/log/messages檔案的程序的程序id(pid)。
複製**
**如下:
root@zck:/var/log# lsof | grep messages
rsyslogd 544 syslog 7w reg 8,1 214641 134422 /var/log/messages
從上面命令輸出可以看到,這個開啟/var/log/messages檔案的程序的pid是544,檔案/var/log/messages的檔案描述符(fd)號是7。
根據上述的pid和fd,可以在/proc找到對應的檔案:
複製**
**如下:
root@zck:/var/log#ls -al /proc/544/fd/7
l-wx------ 1 root root 64 2012-07-14 14:48 7 -> /var/log/messages
將檔案/proc/544/fd/7拷貝到/var/log/messages
cp /proc/544/fd/7 /var/log/messages
然後重新啟動syslog服務即可恢復被誤刪除的日誌檔案,並且新的日誌記錄能夠繼續被寫入日誌檔案。
以root使用者執行service命令。其中,service命令的第2個引數可能是syslog、也可能是rsyslog。
具體可以使用通過命令查詢得知。
複製**
**如下:
root@zck:/proc/544/fd# service --status-all
[ ? ] ...
[ ? ] rc.local
[ ? ] rsyslog
[ ? ] screen-cleanup
[ ? ] ...
#-------------------------------
複製**
**如下:
root@zck:/proc/544/fd# service rsyslog restart
rsyslog start/running, process 2673
清空日誌檔案:
cat /dev/null>/var/log/messages
window檔案的刪除 找回
刪除,清空 站,甚至格式化硬碟並不能將檔案資訊徹底刪除。因為系統刪除檔案的時候只是把檔案分配表做了修改,相當於做上 已刪除 標誌。以後作業系統遇到此檔案的目錄項,就當他是 不存在的 檔案的資料並沒有刪除,其內容仍存在在硬碟上。這樣做加快了刪除檔案的速度,也留下了刪除漏洞,利用檔案恢復工具通過修改標誌...
grep 找回 刪除檔案
這裡給大家介紹乙個小技巧用來恢復一些被rm了的檔案中的資料。我們知道,rm命令其實並不是真正的從物理上刪除檔案內容,只過不把檔案的 inode 了,其實檔案內容還在硬碟上。所以,如果你不小刪除了什麼比較重要的程式配置檔案的時候,我們完全可以用grep命令在恢復,下面是乙個恢 復示例 檢視源 列印幫助...
找回誤刪除的檔案
author skate time 2009 11 19 今天在網上幫個美女恢復資料,他昨天不小心,把重要檔案刪除,而今天又急用 於是我就幫個小忙 用兩款資料維護軟體diskgenius,easyrecovery幫其恢復,這兩個軟體結合使用,簡直帥呆了,在日常生 活中遇到的幾乎都可以處理,尤其是那些...