Как я могу освободить место из массивной папки 39.5GB / var / log /?

43

Я только что получил сообщение от программного обеспечения для анализа диска по умолчанию (Baobab) что у меня осталось только 1 ГБ на жестком диске. После некоторого поиска я обнаружил, что причиной этого является папка /var/log/ .

Некоторые файлы / размеры в /var/log/ :

  • kern.log = 12.6 ГБ
  • ufw.log = 12,5 ГБ
  • kern.log.1 = 6.1 ГБ
  • ufw.log.1 = 6.0 ГБ

Et cetera et cetera. /var/log огромен.

Можно ли удалить эти файлы или всю папку /var/log ? Или это БОЛЬШОЕ НЕТ НЕТ в Ubuntu?

    
задан blade19899 30.01.2012 в 22:31
источник

4 ответа

38

Вы не должны удалять всю папку , но , вы можете удалить файлы журнала «Old-Packed» без ущерба для вашей системы.

Для обычного домашнего пользователя можно удалить любой файл журнала, который сжимается, и имеет расширение .gz (как вы можете видеть на картинке).

Эти сжатые файлы журналов являются старыми журналами, которые gzipped для уменьшения объема памяти, а в качестве обычного пользователя вам не нужны.

    
ответ дан Salih Emin 01.02.2012 в 10:09
источник
29

Я бы не удалял всю папку / var / log - это сломало бы вещи.

Вы можете просто уничтожить журналы, как предлагает @jrg, - но если перезаписываются записи в файлы журнала (в основном syslogd), которые фактически не возвратят вам какое-либо дисковое пространство, так как файлы будут продолжать существовать в удаленной до тех пор, пока дескрипторы файла не будут закрыты.

Лучше было бы узнать, почему журналы не вращаются (а затем удаляются). logrotate должен сделать это за вас, и я подозреваю, что он не запускается каждую ночь как и должно быть.

Первое, что я сделал бы, это:

sudo /etc/cron.daily/logrotate

Этот должен вращать файлы журнала (поэтому kern.log становится kern.log.1); и вы можете удалить kern.log.1 и т. д., чтобы освободить место на диске.

Если все хорошо до сих пор, следующий вопрос заключается в том, почему это не происходит автоматически. Если вы выключите компьютер ночью, убедитесь, что у вас установлен anacron .

    
ответ дан richvdh 30.01.2012 в 23:03
16

Вы должны посмотреть журналы и посмотреть, что им написано. Я предполагаю, что ufw / iptables (вы регистрируете весь сетевой трафик).

ufw - при регистрации всех пакетов вы получите большие журналы. Если вы не собираетесь просматривать журналы, отключите ведение журнала. Если вы хотите контролировать свою сеть, используйте snort. Snort будет фильтровать тысячи полученных вами пакетов и предупреждать вас о потенциально проблемном трафике.

Я предполагаю, что ufw является виновником, и вы получаете большой журнал в kern.log, потому что там также регистрируются пакеты.

Иногда возникает проблема с ядром или аппаратным обеспечением, которая заполняет журналы. В этом случае лучше всего исправить проблему или файл с ошибкой, вам нужно будет просмотреть журналы для этого.

Если вы не можете исправить эту проблему, вы можете настроить syslog так, чтобы не заполнять ваши журналы.

См. Ссылка

Если вы предоставите более подробную информацию о проблеме, мы можем помочь отладить ее лучше.

    
ответ дан Panther 30.01.2012 в 23:20
5

Удаление /var/log - это, вероятно, плохая идея, но удаление отдельных лог-файлов должно быть в порядке.

На моем ноутбуке с небольшим SSD-диском я установил /var/log/tmp и /var/tmp ) в качестве точек монтирования tmpfs , добавив следующие строки в /etc/fstab :

temp        /tmp        tmpfs   rw,mode=1777    0   0
vartmp      /var/tmp    tmpfs   rw,mode=1777    0   0
varlog      /var/log    tmpfs   rw,mode=1777    0   0

Это означает, что ничего в этих каталогах сохраняется перезагрузка. Насколько я могу судить, эта настройка работает отлично. Конечно, я теряю способность смотреть на старые журналы, чтобы диагностировать любые проблемы, которые могут возникнуть, но я считаю, что это справедливый компромисс для сокращения использования диска.

Единственная проблема, с которой я столкнулся, заключается в том, что некоторые программы (в первую очередь APT) хотят записывать свои журналы в подкаталоги /var/log и недостаточно интеллектуальны для создания этих каталогов, если они не существуют. Добавление строки mkdir /var/log/apt в /etc/rc.local исправило эту конкретную проблему для меня; в зависимости от того, какое программное обеспечение вы установили, вам может понадобиться создать и другие каталоги.

(Еще одна возможность - создать простой архив tar , содержащий только каталоги, и развернуть его в /var/log при запуске, чтобы создать все необходимые каталоги и установить их разрешения сразу.)

    
ответ дан Ilmari Karonen 31.01.2012 в 05:49