Estoy usando una máquina virtual kvm ubuntu 10.04 para probar algunas características de un módulo de kernel. Reviso los /var/log
archivos para observar los mensajes del núcleo sobre ese módulo.
Para comenzar desde un estado limpio, elimino los archivos de registro que contienen mensajes antiguos ejecutando rm -rf /var/log/*
y luego reiniciando la máquina virtual. Sin embargo, después de reiniciar, los nuevos archivos de registro todavía contienen esos viejos mensajes de registro. Se necesitan entre 5 y 6 ciclos para eliminar archivos y reiniciar la máquina virtual para finalmente deshacerse de esos mensajes de archivo de registro.
¿Por qué está pasando esto? ¿Hay alguna manera más fácil de limpiar los archivos de registro?
logrotate
es el software oficial de Linux para eliminar y rotar registros automáticamente.Respuestas:
La forma más fácil de limpiar los registros antiguos es no eliminarlos.
La mejor manera de limpiar los registros es
logrotate
como Hanan N. señaló o:para cada uno de los archivos de registro. No estoy exactamente seguro de a qué entradas de registro se refiere desde el inicio anterior, pero si desea que esto se borre después del inicio, puede colocar el comando anterior en el
/etc/rc.local
script para que todo el registro se realice después del inicio.Normalmente, aunque no desea borrar los registros, ya que son su punto de partida en todas las soluciones de problemas.
fuente
find /var/log/* -exec cp /dev/null {} \;
:?Para lo que está haciendo, puede ser mejor agregar un archivo de registro adicional para los mensajes del núcleo. Algunos demonios de registro le permitirán realizar coincidencias en los registros que se están escribiendo, de modo que solo obtenga los registros apropiados en su archivo. Luego puede rotar, eliminar o cambiar el nombre de los archivos entre ejecuciones. (Si no reinicia, es posible que deba enviar una señal HUP al demonio de registro para que vuelva a abrir sus archivos.
También hay herramientas que extraerán solo nuevos registros del registro. La
logtail
utilidad dellogcheck
paquete es una de esas utilidades. Se puede ejecutar con un archivo de desplazamiento alternativo.Existen otras herramientas que miran los registros para buscar registros que coincidan con un patrón y los reporten. Uno de estos podría funcionar bien para usted.
fuente
Esto parece funcionar bien (en Ubuntu LTS 14.04) girando sus registros a un registro limpio y luego eliminando las entradas de registro anteriores. Es similar al método cp / dev / null, pero creo que es más limpio. ymmv
fuente