Я только что получил сообщение от программного обеспечения для анализа дисков по умолчанию (Baobab), что у меня осталось всего 1 ГБ на жестком диске. После некоторых поисков я обнаружил, что /var/log/ папка является причиной этого.
Некоторые файлы / размеры в /var/log/:
И т.д. и т.п. /var/log это огромно.
Могу ли я удалить эти файлы или весь /var/log папка? Или это БОЛЬШОЕ "НЕТ-НЕТ" в Ubuntu?
Вы не должны удалять всю папку целиком но вы можете удалить "Устаревшие" файлы журналов без ущерба для вашей системы.
Для обычного домашнего пользователя безопасно удалить любой файл журнала, который сжат и имеет .gz расширение (как вы можете видеть на картинке).
Эти сжатые файлы журналов представляют собой старые журналы, которые архивируются для уменьшения объема хранилища, и как обычному пользователю они вам не нужны.
Я бы не стал удалять всю папку /var/log - это все испортит.
Вы могли бы просто уничтожить журналы, как предлагает @ jrg, но если не будут перезапущены процессы записи в файлы журналов (в основном syslogd), это фактически не вернет вам никакого дискового пространства, поскольку файлы будут продолжать существовать в удаленном состоянии до тех пор, пока дескрипторы файлов не будут закрыты.
Лучше было бы выяснить, почему журналы не вращаются (а затем удаляются). логротат предполагается, что он сделает это за вас, и я подозреваю, что он не запускается каждую ночь, как следовало бы.
Первое, что я бы сделал, было бы:
sudo /etc/cron.daily/logrotateЭтот должен поверните файлы журнала (так, чтобы kern.log стал kern.log.1); затем вы можете удалить kern.log.1 и т.д., Чтобы освободить место на диске.
Если пока все хорошо, то следующий вопрос заключается в том, почему это не происходит автоматически. Если вы выключаете компьютер на ночь, убедитесь, что у вас есть анакрон установленный.
Вы должны посмотреть журналы и посмотреть, что в них записывается. Я предполагаю, что это ufw / iptables (вы регистрируете весь сетевой трафик).
ufw - когда вы регистрируете все пакеты, вы получите большие журналы. Если вы не собираетесь просматривать журналы, отключите вход в систему. Если вы хотите отслеживать свою сеть, используйте snort. Snort будет фильтровать тысячи пакетов, которые вы получаете, и предупреждать вас о потенциально проблемном трафике.
Я предполагаю, что виновником является ufw, и вы получаете большой журнал в kern.log, потому что вы также регистрируете пакеты там.
Иногда возникает проблема с ядром или оборудованием, которая заполняет журналы. В этом случае лучше всего устранить проблему или сообщить об ошибке, для этого вам нужно будет просмотреть журналы.
Если вы не можете устранить проблему, вы можете настроить системный журнал так, чтобы он не заполнял ваши журналы.
Видеть http://manpages.ubuntu.com/manpages/precise/man5/syslog.conf.5.html
Если вы предоставите более подробную информацию о проблеме, мы сможем помочь лучше ее отладить.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Я не эксперт в этом, используйте на свой страх и риск!
Обнаружив, что мой /var/log/journal папка занимала несколько ГБ, я последовал:
https://ma.ttias.be/clear-systemd-journal/
journalctl --vacuum-time=10dкоторый очистил более 90% от него
Удаление /var/log вероятно, это плохая идея, но удаление отдельных файлов журнала должно быть в порядке вещей.
На моем ноутбуке с небольшим SSD-диском я настроил /var/log (и /tmp и /var/tmp) как tmpfs точки монтирования, добавив следующие строки в /etc/fstab:
temp /tmp tmpfs rw,mode=1777 0 0vartmp /var/tmp tmpfs rw,mode=1777 0 0varlog /var/log tmpfs rw,mode=1777 0 0Это означает, что ничего в этих каталогах сохраняется перезагрузка. Насколько я могу судить, эта настройка работает просто отлично. Конечно, я теряю возможность просматривать старые журналы, чтобы диагностировать любые проблемы, которые могут возникнуть, но я считаю это справедливым компромиссом для уменьшения использования диска.
Единственная проблема, с которой я столкнулся, заключается в том, что некоторые программы (в первую очередь APT) хотят записывать свои журналы в подкаталоги /var/log и недостаточно умны, чтобы создавать эти каталоги, если они не существуют. Добавление строки mkdir /var/log/apt в /etc/rc.local исправлена эта конкретная проблема для меня; в зависимости от того, какое программное обеспечение вы установили, вам может потребоваться создать и некоторые другие каталоги.
(Другой возможностью было бы создать простой tar архив, содержащий только каталоги, и распаковать его в /var/log при запуске, чтобы создать все необходимые каталоги и установить их разрешения все сразу.)
У меня была проблема с огромными файлами журналов (например, по 100 г каждый) с некоторыми бесполезными сообщениями от gnome "не удается найти видеобуфер" или что-то в этом роде. Делающий:
sudo rm -rf /var/log/user.logsudo rm -rf /var/log/syslogsudo rm -rf /var/log/messages
не решил проблему, но делал systemctl restart syslog.serviceсразу после освобождения места, используемого этими файлами.
У меня было несколько гигабайт /var/log который я сократил до менее чем 250 Мбайт, используя оба journald.conf и logrotate:
конфигурация для journald: (см. man journald.conf)
SystemMaxUse=250M SystemMaxFileSize=50Mконфигурация для logrotate:
compress /var/log/journal { daily dateext delaycompress copytruncate notifempty missingok rotate 3 size 500k sharedscripts }