Acabo de recibir un mensaje del software de análisis de disco predeterminado (Baobab) que solo me queda 1 GB en el disco duro. Después de algunas búsquedas, descubrí que la /var/log/
carpeta es la causa de esto.
Algunos archivos / tamaños en /var/log/
:
- kern.log = 12.6 GB
- ufw.log = 12.5 GB
- kern.log.1 = 6.1 GB
- ufw.log.1 = 6.0 GB
Etcétera, etcétera. /var/log
es enorme.
¿Puedo eliminar esos archivos o la /var/log
carpeta completa ? ¿O es un GRAN NO NO en Ubuntu?
fuente
find /var/log -type f -name "*.gz" -delete
, Eliminé los archivos comprimidos y solo liberé alrededor de 1 GB de espacio. ¡No son 50 GB suficientes para el/
directorio y el resto de mi disco/home
!cat /var/log/kern.log
onano /var/log/kern.log
(en la GUI, ejecutar algo como, por ejemplo,gedit /var/log/kern.log
omousepad /var/log/kern.log
) y verificar cuál puede ser el problema. Una vez que descubra qué está mal, puede ejecutarlosudo rm /var/log/kern.log ; sudo telinit 6
para eliminar dicho archivo (grande) y reiniciar el sistema operativo.messages
(7.7 GB),user.log
(7.7 GB),syslog
(4.1 GB) ysyslog.1
(3.5 GB). Esos cuatro archivos suman 23 GB. ¿Alguna forma de eliminarlos, o al menos reducir su tamaño?No eliminaría toda la carpeta / var / log, eso romperá las cosas.
Simplemente podría destruir los registros como sugiere @jrg, pero a menos que se reinicien las cosas que se escriben en los archivos de registro (principalmente syslogd), eso no recuperará espacio en disco, ya que los archivos continuarán existiendo en un estado eliminado hasta que el los manejadores de archivos están cerrados.
Mejor sería descubrir por qué los registros no se rotan (y luego se eliminan). Se supone que logrotate debe hacer esto por usted, y sospecho que no se ejecuta todas las noches como debería.
Lo primero que haría sería:
Esto debería rotar los archivos de registro (para que kern.log se convierta en kern.log.1); y luego puede eliminar kern.log.1, etc. para liberar espacio en el disco.
Si todo está bien hasta ahora, la siguiente pregunta es por qué esto no sucede automáticamente. Si apaga su computadora por la noche, asegúrese de tener instalado un anacron .
fuente
Debe mirar los registros y ver qué se les escribe. Mi conjetura es ufw / iptables (está registrando todo el tráfico de red).
ufw: cuando registra todos los paquetes, obtendrá registros grandes. Si no va a revisar los registros, desactive el registro. Si desea monitorear su red, use snort. Snort filtrará los miles de paquetes que recibe y lo alertará sobre tráfico potencialmente problemático.
Supongo que ufw es el culpable y está obteniendo un gran registro en kern.log porque también está registrando paquetes allí.
A veces hay un problema de kernel o hardware que llena los registros. En ese caso, lo mejor es solucionar el problema o presentar un error, deberá revisar los registros para hacerlo.
Si no puede solucionar el problema, puede configurar syslog para que no llene sus registros.
Ver http://manpages.ubuntu.com/manpages/precise/man5/syslog.conf.5.html
Si proporciona más detalles sobre el problema, podemos ayudarlo a depurarlo mejor.
fuente
Eliminar
/var/log
es probablemente una mala idea, pero eliminar los archivos de registro individuales debería estar bien.En mi computadora portátil, con un disco SSD pequeño, configuré
/var/log
(/tmp
y/var/tmp
) comotmpfs
puntos de montaje, agregando las siguientes líneas a/etc/fstab
:Esto significa que nada en esos directorios sobrevive a un reinicio. Por lo que puedo decir, esta configuración funciona bien. Por supuesto, pierdo la capacidad de mirar registros antiguos para diagnosticar cualquier problema que pueda ocurrir, pero considero que es una compensación justa por el uso reducido del disco.
El único problema que he tenido es que algunos programas (especialmente APT) quieren escribir sus registros en subdirectorios
/var/log
y no son lo suficientemente inteligentes como para crear esos directorios si no existen. Agregar la líneamkdir /var/log/apt
en/etc/rc.local
solucionó ese problema particular para mí; dependiendo de qué software haya instalado, es posible que también necesite crear otros directorios.(Otra posibilidad sería crear un
tar
archivo simple que contenga solo los directorios y descomprimirlo/var/log
en el inicio para crear todos los directorios necesarios y establecer sus permisos de una vez).fuente