Я вижу несколько огромных файлов журнала на моем сервере:
stephane@data:~$ ls -lS /var/log
total 55G
-rw-r----- 1 root 15G août 9 23:32 syslog.1
-rw-r----- 1 root 15G août 9 23:32 mail.log.1
-rw-r----- 1 root 15G août 9 23:32 mail.info.1
-rw-r----- 1 root 12G août 9 23:32 mail.warn.1
-rw-r----- 1 root 286M août 9 22:21 mail.err.1
-rw-r----- 1 root 82M août 9 10:32 daemon.log.1
-rw-r----- 1 root 2,0M août 9 23:32 messages.1
-rw-r----- 1 root 1,8M août 9 23:31 auth.log.1
-rw-r----- 1 root 1,7M nov. 14 2016 daemon.log.4.gz
-rw-r----- 1 root 1,7M nov. 28 2016 daemon.log.2.gz
-rw-r----- 1 root 1,5M août 8 04:38 user.log.1
-rw-rw-r-- 1 root 1,4M août 9 23:31 lastlog
-rw-r----- 1 root 1,3M nov. 20 2016 daemon.log.3.gz
-rw-r----- 1 root 659K août 9 09:57 kern.log.1
-rw-r----- 1 root 466K août 9 23:42 syslog
Я вижу, что logrotate
утилита установлена на сервере:
stephane@data:~$ cat /etc/cron.daily/logrotate
#!/bin/sh
test -x /usr/sbin/logrotate || exit 0
/usr/sbin/logrotate /etc/logrotate.conf
И у него есть несколько файлов конфигурации:
stephane@data:~$ ll /etc/logrotate.d
total 52K
-rw-r--r-- 1 root 433 nov. 28 2015 apache2
-rw-r--r-- 1 root 173 oct. 17 2014 apt
-rw-r--r-- 1 root 79 nov. 7 2012 aptitude
-rw-r--r-- 1 root 113 mai 24 2013 cron-apt
-rw-r--r-- 1 root 232 juin 5 2014 dpkg
-rw-r--r-- 1 root 313 mars 19 2014 fail2ban
-rw-r--r-- 1 root 847 janv. 27 2016 mysql-server
-rw-r--r-- 1 root 330 févr. 10 2016 nginx
-rw-r--r-- 1 root 152 mars 14 2016 php5-fpm
-rw-r--r-- 1 root 126 juin 8 2012 redis-server
-rw-r--r-- 1 root 162 mai 26 2012 rkhunter
-rw-r--r-- 1 root 553 août 9 23:38 rsyslog
-rw-r--r-- 1 root 235 juin 15 2015 unattended-upgrades
Я вижу, что один из этих файлов конфигурации должен выполнять очистку:
stephane@data:~$ cat /etc/logrotate.d/rsyslog
/var/log/syslog
{
rotate 4
daily
size 1024k
missingok
notifempty
delaycompress
compress
postrotate
invoke-rc.d rsyslog rotate > /dev/null
endscript
}
/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/mail.log
/var/log/daemon.log
/var/log/kern.log
/var/log/auth.log
/var/log/user.log
/var/log/lpr.log
/var/log/cron.log
/var/log/debug
/var/log/messages
{
rotate 4
weekly
size 1024k
missingok
notifempty
compress
delaycompress
sharedscripts
postrotate
invoke-rc.d rsyslog rotate > /dev/null
endscript
}
Запуск logrotate
утилиты выглядит нормально:
stephane@data:~$ sudo /usr/sbin/logrotate /etc/logrotate.conf
Как я могу увидеть, если logrotate
сегодня пробежал?
Как я могу logrotate
позаботиться об этих 3 огромных файлах?
Спасибо за любые указания.
#cron.* /var/log/cron.log
запись была закомментирована в/etc/rsyslog.conf
файле. Я удалил его без комментариев. Затем я перезапустилsudo /etc/init.d/rsyslog restart
службу, и она отобразилась,[....] Restarting rsyslog (via systemctl): rsyslog.service
но зависла там и не вернула мне подсказку. Проверка состояния показал мне , что это был перезапущен , хотя:sudo /etc/init.d/rsyslog status
Active: active (running) since jeu. 2017-08-10 14:38:06 CEST; 1min 4s ago
.sudo touch /var/log/cron
файл, и он пока пуст. Я вLinux data 3.2.0-4-amd64 #1 SMP Debian 3.2.68-1+deb7u5 x86_64 GNU/Linux
системе.*.=info;*.=notice;*.=warn;\ auth,authpriv.none;\ cron,daemon.none;\ mail,news.none -/var/log/messages
. Я также только что проверилrsyslog
статус снова, и я вижу это предупреждение:Warning: Journal has been rotated since unit was started. Log output is incomplete or unavailable.
sudo /etc/init.d/rsyslog restart
но зависает, и статус не обновляетсяsudo /etc/init.d/rsyslog status
даетActive: active (running) since jeu. 2017-08-10 14:44:01 CEST; 2 weeks 4 days ago
и наблюдение за лог-файломtail -200f /var/log/messages
абсолютно ничего не выводит в файл. Конечно, я болею за все эти оболочки.При быстром поиске в интернете этой ошибки я обнаружил, что это ошибка Debian Jessie, которая странным образом похожа на вашу ситуацию и включает чтение из / dev / xconsole.
У вас есть что-то подобное в вашем файле conf?
Я не уверен, что могу добавить ссылки, но проверьте: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=745492 и https://bugs.debian.org/cgi-bin/bugreport. CGI? ошибка = 742113
Надеюсь, это поможет.
источник