修改此文件後不將日誌寫入 /var/log/security

我執行一個修改/var/log/security.

如果有人試圖通過 連接到我的伺服器ssh，此事件將寫入/var/log/security。（我已設置firewall_enable="YES"和 firewall_logging="YES"in /etc.rc.conf）

該腳本通過在行尾添加一些符號（例如，符號!）來查找和標記某些行。

但是在更改文件後，/var/log/security ipfw事件不再寫入它。只會/etc/rc.d/syslogd restart有幫助。我能做些什麼？

這是正常的。您的程序不知道文件名，只知道文件描述符。因此，如果您刪除該文件並創建一個具有相同名稱的新文件，該程序將繼續寫入前一個文件的文件描述符。需要重新啟動程序，以便從文件名載入和使用新的文件描述符。

因此，如果您不想更改文件描述符並清理文件內容，而不重新啟動程序，您可以嘗試類似echo "">/var/log/filename此命令將擦除文件名內容而不更改文件描述符。（當然必須先測試）

引用自：https://unix.stackexchange.com/questions/533572