Я только что получил сообщение от программы для анализа дисков по умолчанию (Baobab), что на жестком диске осталось только 1 ГБ. После некоторых поисков я обнаружил, что /var/log/
причиной является папка.
Некоторые файлы / размеры в /var/log/
:
- kern.log = 12,6 ГБ
- ufw.log = 12,5 ГБ
- kern.log.1 = 6,1 ГБ
- ufw.log.1 = 6,0 ГБ
И так далее и тому подобное. /var/log
огромный.
Могу ли я удалить эти файлы или всю /var/log
папку? Или это БОЛЬШОЕ НЕТ НЕТ в Ubuntu?
источник
find /var/log -type f -name "*.gz" -delete
Я удалил сжатые файлы и освободил только около 1 ГБ. Разве 50 ГБ недостаточно для/
каталога, а для остальных дисков -/home
!cat /var/log/kern.log
илиnano /var/log/kern.log
(в графическом интерфейсе запустить что-то вроде, напримерgedit /var/log/kern.log
илиmousepad /var/log/kern.log
) и проверить, в чем может быть проблема. Как только вы выясните, что не так, вы можете запуститьsudo rm /var/log/kern.log ; sudo telinit 6
, чтобы удалить такой (большой) файл и перезапустить операционную систему.messages
(7,7 ГБ),user.log
(7,7 ГБ),syslog
(4,1 ГБ) иsyslog.1
(3,5 ГБ). Эти четыре файла составляют 23 ГБ. Есть ли способ их удалить или хотя бы уменьшить их размер?Я не буду удалять всю папку / var / log - это сломает вещи.
Вы можете просто уничтожить журналы, как подсказывает @jrg, - но если только перезаписать те вещи, которые записываются в файлы журналов (в основном, syslogd), на самом деле не будет восстановлено место на диске, поскольку файлы будут оставаться в удаленном состоянии до тех пор, пока Файловые дескрипторы закрыты.
Лучше было бы выяснить, почему журналы не вращаются (а затем удаляются). Предполагается, что logrotate сделает это за вас, и я подозреваю, что он не запускается каждую ночь, как должно.
Первое, что я хотел бы сделать:
Это должно вращать файлы журналов (поэтому kern.log становится kern.log.1); и затем вы можете удалить kern.log.1 и т. д., чтобы освободить место на диске.
Если все хорошо, то следующий вопрос - почему это не происходит автоматически. Если вы выключаете компьютер ночью, убедитесь, что у вас установлен анакрон .
источник
Вы должны посмотреть журналы и посмотреть, что им пишется. Я предполагаю, что UFW / Iptables (вы регистрируете весь сетевой трафик).
UFW - когда вы регистрируете все пакеты, вы получите большие журналы. Если вы не собираетесь просматривать журналы, отключите регистрацию. Если вы хотите контролировать свою сеть, используйте snort. Snort отфильтрует тысячи полученных пакетов и предупредит вас о потенциально проблемном трафике.
Я предполагаю, что виновником является ufw, и вы получаете большой журнал в kern.log, потому что вы также регистрируете пакеты там.
Иногда возникает проблема с ядром или оборудованием, которая заполняет журналы. В этом случае лучше всего решить проблему или сообщить об ошибке, для этого вам нужно просмотреть журналы.
Если вы не можете решить проблему, вы можете настроить системный журнал так, чтобы он не заполнял ваши журналы.
См. Http://manpages.ubuntu.com/manpages/precise/man5/syslog.conf.5.html.
Если вы предоставите более подробную информацию о проблеме, мы можем помочь отладить ее лучше.
источник
Удаление
/var/log
, вероятно, является плохой идеей, но удаление отдельных лог-файлов должно быть в порядке.На моем ноутбуке с небольшим SSD-диском я установил
/var/log
(и/tmp
и/var/tmp
) в качествеtmpfs
точек монтирования, добавив следующие строки/etc/fstab
:Это означает, что ничего в этих каталогах не переживает перезагрузку. Насколько я могу судить, эта установка работает просто отлично. Конечно, я теряю возможность просматривать старые журналы, чтобы диагностировать любые проблемы, которые могут возникнуть, но я считаю, что это справедливый компромисс для уменьшения использования диска.
Единственная проблема, с которой я столкнулся, заключается в том, что некоторые программы (особенно APT) хотят записывать свои журналы в подкаталоги
/var/log
и не достаточно умны, чтобы создавать эти каталоги, если они не существуют. Добавление строкиmkdir /var/log/apt
в/etc/rc.local
исправило эту конкретную проблему для меня; в зависимости от того, какое программное обеспечение вы установили, вам может понадобиться создать и другие каталоги.(Другой возможностью было бы создать простой
tar
архив, содержащий только каталоги, и распаковать его/var/log
при запуске, чтобы создать все необходимые каталоги и установить их разрешения одновременно.)источник