Tôi vừa nhận được một tin nhắn từ phần mềm phân tích đĩa mặc định (Baobab) rằng tôi chỉ còn 1GB trên ổ cứng. Sau một số tìm kiếm, tôi thấy rằng /var/log/thư mục là nguyên nhân của việc này.
Một số tệp / kích cỡ trong /var/log/:
Et cetera et cetera. /var/loglà rất lớn.
Tôi có thể xóa các tập tin hoặc toàn bộ /var/logthư mục không? Hay đó là một LỚN KHÔNG CÓ trong Ubuntu?
Câu trả lời:
Bạn không được xóa toàn bộ thư mục nhưng bạn có thể xóa các tệp nhật ký "Gói cũ" mà không làm hại hệ thống của bạn.
Đối với người dùng gia đình thông thường, việc xóa bất kỳ tệp nhật ký nào được nén và có phần mở rộng .gz (như bạn có thể thấy trong hình) là an toàn.
Các tệp nhật ký nén này là các nhật ký cũ được nén để giảm dung lượng lưu trữ và với tư cách là người dùng trung bình, bạn không cần chúng.
find /var/log -type f -name "*.gz" -delete, Tôi đã xóa các tệp nén và tôi chỉ giải phóng khoảng 1 GB dung lượng. Không đủ 50 GB cho /thư mục và phần còn lại của đĩa tôi /home!
cat /var/log/kern.loghoặc nano /var/log/kern.log(tại GUI, chạy một cái gì đó như ví dụ gedit /var/log/kern.loghoặc mousepad /var/log/kern.log) và kiểm tra xem vấn đề có thể là gì. Khi bạn tìm ra lỗi sai, bạn có thể chạy sudo rm /var/log/kern.log ; sudo telinit 6để xóa tệp (lớn) đó và khởi động lại hệ điều hành.
messages(7,7 GB), user.log(7,7 GB), syslog(4,1 GB) và syslog.1(3,5 GB). Bốn tệp đó tổng cộng 23 GB. Bất kỳ cách nào để loại bỏ chúng, hoặc ít nhất là giảm kích thước của chúng?
Tôi sẽ không xóa toàn bộ thư mục / var / log - điều đó sẽ phá vỡ mọi thứ.
Bạn chỉ có thể hủy các bản ghi như @jrg gợi ý - nhưng trừ khi những thứ ghi vào tệp nhật ký (chủ yếu là syslogd) được khởi động lại sẽ không thực sự lấy lại cho bạn bất kỳ dung lượng đĩa nào, vì các tệp sẽ tiếp tục tồn tại ở trạng thái bị xóa cho đến khi filehandles được đóng lại.
Tốt hơn là tìm ra lý do tại sao các bản ghi không được xoay (và sau đó bị xóa). logrotate có nhiệm vụ làm điều này cho bạn và tôi nghi ngờ rằng nó không được chạy mỗi đêm như bình thường.
Điều đầu tiên tôi sẽ làm là:
sudo /etc/cron.daily/logrotate
Điều này sẽ xoay các tệp nhật ký (vì vậy kern.log trở thành kern.log.1); và sau đó bạn có thể xóa kern.log.1, vv để giải phóng không gian đĩa.
Nếu mọi thứ đều tốt cho đến nay, câu hỏi tiếp theo là tại sao điều này không tự động xảy ra. Nếu bạn tắt máy tính vào ban đêm, hãy đảm bảo bạn đã cài đặt anacron .
Bạn nên nhìn vào nhật ký và xem những gì được viết cho chúng. Tôi đoán là ufw / iptables (bạn đang đăng nhập tất cả lưu lượng truy cập mạng).
ufw - khi bạn đăng nhập tất cả các gói, bạn sẽ nhận được các bản ghi lớn. Nếu bạn không xem lại nhật ký, hãy tắt đăng nhập. Nếu bạn muốn giám sát mạng của mình, hãy sử dụng snort. Snort sẽ lọc qua hàng ngàn gói bạn nhận được và cảnh báo bạn về lưu lượng có thể có vấn đề.
Tôi đoán rằng ufw là thủ phạm và bạn đang nhận được một bản ghi lớn trong kern.log vì bạn cũng đang đăng nhập các gói ở đó.
Đôi khi có một vấn đề hạt nhân hoặc phần cứng lấp đầy các bản ghi. Trong trường hợp đó, tốt nhất là khắc phục sự cố hoặc báo lỗi, bạn sẽ cần xem lại nhật ký để thực hiện việc đó.
Nếu bạn không thể khắc phục sự cố, bạn có thể định cấu hình nhật ký hệ thống để không điền vào nhật ký của mình.
Xem http://manpages.ubfox.com/manpages/precise/man5/syslog.conf.5.html
Nếu bạn cung cấp thêm chi tiết về vấn đề, chúng tôi có thể giúp gỡ lỗi tốt hơn.
Xóa /var/logcó lẽ là một ý tưởng tồi, nhưng xóa các logfiles riêng lẻ sẽ ổn.
Trên máy tính xách tay của tôi, với một ổ SSD nhỏ, tôi thiết lập /var/log( /tmpvà /var/tmp) làm tmpfsđiểm gắn kết, bằng cách thêm các dòng sau vào /etc/fstab:
temp /tmp tmpfs rw,mode=1777 0 0
vartmp /var/tmp tmpfs rw,mode=1777 0 0
varlog /var/log tmpfs rw,mode=1777 0 0
Điều này có nghĩa là không có gì trong các thư mục đó tồn tại khi khởi động lại. Theo như tôi có thể nói, thiết lập này hoạt động tốt. Tất nhiên, tôi mất khả năng nhìn vào nhật ký cũ để chẩn đoán bất kỳ vấn đề nào có thể xảy ra, nhưng tôi cho rằng đó là sự đánh đổi công bằng cho việc sử dụng đĩa giảm.
Vấn đề duy nhất tôi gặp phải là một số chương trình (đáng chú ý nhất là APT) muốn ghi nhật ký của chúng vào các thư mục con /var/logvà không đủ thông minh để tạo các thư mục đó nếu chúng không tồn tại. Thêm dòng mkdir /var/log/aptvào /etc/rc.localcố định vấn đề cụ thể đó cho tôi; tùy thuộc vào phần mềm bạn đã cài đặt, bạn cũng có thể cần phải tạo một số thư mục khác.
(Một khả năng khác là tạo một tarkho lưu trữ đơn giản chỉ chứa các thư mục và gỡ bỏ nó /var/logkhi khởi động để tạo tất cả các thư mục cần thiết và thiết lập tất cả các quyền của chúng cùng một lúc.)