태그 보관물: logging

logging

방대한 39.5GB / var / log / 폴더에서 공간을 확보하려면 어떻게해야합니까? 남았다는 메시지가

방금 기본 디스크 분석 소프트웨어 (Baobab)에서 하드 드라이브에 1GB 만 남았다는 메시지가 나타납니다. 검색 한 결과 /var/log/폴더가 원인입니다.

일부 파일 / 크기 /var/log/:

  • kern.log = 12.6GB
  • ufw.log = 12.5GB
  • kern.log.1 = 6.1GB
  • ufw.log.1 = 6.0GB

기타 등등. /var/log크다.

해당 파일이나 전체 /var/log폴더를 삭제할 수 있습니까 ? 아니면 우분투에서 BIG NO NO입니까?



답변

당신은 전체 폴더를 제거하지 않아야 하지만 당신은 당신의 시스템에 손상을주지 않고 “옛-포장”로그 파일을 제거 할 수 있습니다.

일반 가정 사용자의 경우 압축되어 있고 확장자 가 .gz 인 로그 파일을 제거하는 것이 안전합니다 (그림에서 볼 수 있음).

이 압축 로그 파일은 저장 공간을 줄이기 위해 압축 된 오래된 로그이며 일반 사용자는 필요하지 않습니다.


답변

전체 / var / log 폴더를 삭제하지 않으면 문제가 발생합니다.

@jrg가 제안한대로 로그를 삭제할 수는 있지만 로그 파일 (대부분 syslogd)에 쓰는 것이 다시 시작되지 않으면 실제로 디스크 공간을 다시 확보하지 못할 것입니다. 파일은 삭제 된 상태에서 파일 핸들이 닫힙니다.

로그가 회전하지 않는 이유를 찾는 것이 더 좋습니다 (나중에 삭제). logrotate 는이 작업을 수행해야하며 매일 밤마다 실행되지 않는 것 같습니다.

내가 할 첫번째 일은 :

sudo /etc/cron.daily/logrotate

그러면 로그 파일 이 회전 해야 합니다 (kern.log는 kern.log.1이됩니다). 그런 다음 kern.log.1 등을 삭제하여 디스크 공간을 확보 할 수 있습니다.

지금까지 모든 것이 좋으면 다음 질문은 이것이 자동으로 일어나지 않는 이유입니다. 밤에 컴퓨터를 끄는 경우 anacron이 설치되어 있는지 확인하십시오 .


답변

로그를보고 무엇이 기록되는지 확인해야합니다. 내 추측은 ufw / iptables입니다 (모든 네트워크 트래픽을 기록하고 있습니다).

ufw-모든 패킷을 기록하면 큰 로그가 표시됩니다. 로그를 검토하지 않으려면 로깅을 끄십시오. 네트워크를 모니터링하려면 snort를 사용하십시오. Snort는 수신 한 수천 개의 패킷을 필터링하여 잠재적으로 문제가있는 트래픽을 경고합니다.

내 생각에 ufw는 범인이며 kern.log에 큰 로그를 얻고 있습니다. 패킷도 거기에 로깅하기 때문입니다.

때때로 로그를 채우는 커널 또는 하드웨어 문제가 있습니다. 이 경우 문제를 해결하거나 버그를 신고하는 것이 가장 좋습니다.이를 위해서는 로그를 검토해야합니다.

문제를 해결할 수없는 경우 로그를 채우지 않도록 syslog를 구성 할 수 있습니다.

http://manpages.ubuntu.com/manpages/precise/man5/syslog.conf.5.html을 참조 하십시오

문제에 대한 자세한 내용을 제공하면 문제를 더 잘 디버깅 할 수 있습니다.


답변

삭제 /var/log하는 것은 좋지 않은 생각이지만 개별 로그 파일을 삭제해도됩니다.

내 노트북에, 자그마한 SSD 디스크를, 내가 설정 /var/log(와 /tmp/var/tmp) 같은 tmpfs다음 줄을 추가하여, 마운트 지점 /etc/fstab:

temp        /tmp        tmpfs   rw,mode=1777    0   0
vartmp      /var/tmp    tmpfs   rw,mode=1777    0   0
varlog      /var/log    tmpfs   rw,mode=1777    0   0

이는 해당 디렉토리의 아무 것도 재부팅 후에도 지속됨을 의미합니다 . 내가 알 수있는 한이 설정은 정상적으로 작동합니다. 물론, 발생할 수있는 모든 문제를 진단하기 위해 오래된 로그를 볼 수는 없지만 디스크 사용량이 줄어든다는 점을 고려하십시오.

내가 가진 유일한 문제는 일부 프로그램 (주로 APT)이 로그를 하위 디렉토리에 쓰려고하지만 /var/log해당 디렉토리가 존재하지 않으면 디렉토리를 만들만큼 똑똑하지 않다는 것입니다. 그 특정 문제를 해결하기 위해 줄 mkdir /var/log/apt을 추가하면 /etc/rc.local나에게; 설치 한 소프트웨어에 따라 다른 디렉토리도 작성해야합니다.

(또 다른 가능성은 tar디렉토리 만 포함 하는 간단한 아카이브 /var/log를 만들고 시작시 압축을 풀어 필요한 디렉토리를 모두 만들고 권한을 한 번에 설정하는 것입니다.)


답변