Я взял на себя управление сервером Fedora, где папка / var / log постоянно увеличивается до более чем 100 ГБ данных, а некоторые журналы устарели. Я думаю, что некоторые из них - это журналы, отправляемые нашим брандмауэром, но как мне определить, откуда приходят все сообщения?
Вообще говоря, 100гб логов в /var/log указывает на то, что logrotate был либо не реализован, либо неправильно настроен, либо по какой-то причине сломан. Вход в систему /var/log подпадают под политики, определенные в конфигурации logrotate. Сначала я бы посмотрел, установлен ли он (он должен быть по умолчанию во многих дистрибутивах) и как точно настроен в файле конфигурации - чаще всего /etc/logrotate.conf.
Вторая проблема - это создание большого количества данных журнала. Если есть подозрение на firewall / iptables-netfilter, найдите --log-prefix в результате iptables -L -n. Действуйте соответственно.
Ваша проблема может существовать долгое время, но никогда не обостряться, исходя из моего личного опыта.