Я обнаружил, что несколько файлов, похоже, накапливаются в размере, используя эту команду:
find / -size +50M
Большинство из них представляют собой файлы журнала, поэтому я хотел бы знать, безопасно ли удалять файлы журнала. рассматриваемые файлы журналов:
/var/log/httpd/mySite.com-access.log.1
/var/log/httpd/access_log.1
/var/log/httpd/mySite.com-access.log
/var/log/maillog.4.gz
/var/log/maillog
Версия ОС сервера: cat / etc / centos-release CentOS release 6.2 (Final)
А если дельте нормально - как мне это сделать? Я просто удаляю файл с rm, или мне следует «очистить его содержимое», например:
cat /dev/null > access_log.1
Насколько безопасно их удалять? Скорее всего да. Некоторые файлы, такие как ваш почтовый журнал, вы можете просто объединить с помощью cat /dev/null > somefile. Чаще всего файлы, заканчивающиеся на .1, ротации удалялись путем ротации журнала, проверьте его конфигурационный файл, а также часто ротация журнала удаляет и старые файлы. Таким образом, часто файлы журнала, заканчивающиеся на .1, могут быть удалены.
Погода или нет, удалить файлы журнала - это отдельная проблема. В зависимости от того, кто это сервер, и так далее, могут возникнуть потенциальные юридические последствия для удаления файлов, которые вы обязаны хранить в течение определенных периодов времени. Если это ваш сервер, лучше хранить файлы столько, сколько вы считаете их необходимыми. Однако перед удалением файлов часто бывает полезно взглянуть на некоторые из них, ища часто повторяющееся сообщение и / или фразы «ошибка», «отклонить» и «прервать».
logrotate обычно настроен по умолчанию для еженедельной ротации и хранения 4 старых журналов. Вы можете добиться более постоянного использования пространства, изменив его на ежедневный и сохранив 28 старых журналов. Вы по-прежнему сохраняете тот же период времени, но теперь 26 из последних 28 дней всегда будут сжиматься, а не варьироваться между 27 и 21 днями по мере того, как неделя заканчивается. Вы можете сделать это 27 из последних 28 дней, удалив delaycompress опция в конфигурации logrotate.
Конфиги для logrotate находятся в /etc/logrotate.d/. Обычно там есть один файл для каждой службы, которая создает журналы.
Что касается удаления, это не имеет большого значения для старых файлов журнала, которые уже были повернуты (те, которые заканчиваются на .1 или .4.gz), но для файлов журнала, в которые выполняется запись, используя rm может вызвать странную ситуацию, когда файл больше не существует в этом каталоге, но процесс все еще имеет его открытым и пишет в него. Вы не освободите место на диске и не сможете получить доступ к записываемым журналам. У каждой службы есть свой метод уведомления о том, что она должна запустить новый файл журнала, и они обычно кодируются в postrotate раздел конфигурационных файлов logrotate.
Если они вам не нужны (проверьте, действительно ли они есть, в них могли быть ошибки, нарушения безопасности и т. Д.), Вы можете удалить их. После удаления (или повторения "" в них) для безопасности перезапустите службу, которая создает эти файлы журнала.
Если у вас есть постоянные проблемы с размерами файлов журналов, рассмотрите возможность установки реализации «logrotate», которая сама архивирует, архивирует и удаляет файлы журналов через заданный промежуток времени.
Зачем вообще удалять файлы журналов?
Если вам не хватает места, запишите их на CD или DVD или перенаправьте на USB-накопитель, чтобы они у вас были где-нибудь, если они вам понадобятся.