cp、rsync 或 tar 命令備份 /var/log/syslog 或 /var/log/messages 文件,例如:tar -czvf /backup/syslog_$(date +%Y%m%d).tar.gz /var/log/syslog。rsync 將日志同步至遠程服務器,如:rsync -avz /var/log/syslog user@remote_host:/backup/。logrotate 工具配置輪轉策略,例如每天備份并保留7天壓縮包:/etc/logrotate.d/syslog 中添加:/var/log/syslog { daily rotate 7 compress missingok notifempty }。cron 設置定時任務,如每天凌晨2點執行備份腳本:0 2 * * * /path/to/backup_script.sh。lsof 查找被刪除文件的進程ID和文件描述符,從 /proc 恢復:cp /proc/PID/fd/FD /var/log/syslog。extundelete 恢復磁盤分區中的文件:extundelete /dev/sdXY --restore-file /var/log/syslog。cp 或 tar 解壓備份文件覆蓋原路徑,例如:tar -xzvf /backup/syslog_20250814.tar.gz -C /。rsyslog 服務確保生效:systemctl restart rsyslog。root 用戶或授權賬戶執行。參考來源:
