Comment puis-je libérer de l'espace d'un énorme dossier / var / log / 39.5GB?

Naviguer dans vos réponses
43

Je viens de recevoir un message du logiciel d'analyse de disque par défaut (Baobab) Je n'ai plus que 1 Go sur le disque dur. Après quelques recherches, j'ai trouvé que le dossier /var/log/ en était la cause.

Certains fichiers / tailles dans /var/log/ :

  • kern.log = 12,6 Go
  • ufw.log = 12,5 Go
  • kern.log.1 = 6,1 Go
  • ufw.log.1 = 6.0 Go

Et cetera et cetera. /var/log est énorme.

Puis-je supprimer ces fichiers ou l'intégralité du dossier /var/log ? Ou est-ce un BIG NO NO dans Ubuntu?

    
posée blade19899 30.01.2012 - 22:31
la source

4 réponses

38

Vous ne devez pas supprimer l'intégralité du dossier mais vous pouvez supprimer les fichiers journaux "Old-Packed" sans nuire à votre système.

Pour un utilisateur domestique classique, il est prudent de supprimer tout fichier journal compressé et ayant une extension .gz (comme vous pouvez le voir sur l'image).

Ces fichiers journaux compressés sont d'anciens journaux qui sont compressés pour réduire l'espace de stockage et, en tant qu'utilisateur moyen, vous n'en avez pas besoin.

    
réponse donnée Salih Emin 01.02.2012 - 10:09
la source
30

Je ne supprimerais pas l'intégralité du dossier / var / log - cela va casser des choses.

Vous pouvez simplement détruire les journaux comme @jrg le suggère - mais à moins que les éléments qui écrivent dans les fichiers journaux (principalement syslogd) ne soient redémarrés, vous ne récupérerez aucun espace disque, car les fichiers continueront d'exister dans un fichier supprimé état jusqu'à ce que les descripteurs de fichiers soient fermés.

Mieux serait de savoir pourquoi les journaux ne sont pas pivotés (puis supprimés). logrotate est censé le faire pour vous, et je pense qu'il n'est pas exécuté chaque nuit comme il se doit.

La première chose que je ferais serait: 

sudo /etc/cron.daily/logrotate

Cela devrait faire pivoter les fichiers journaux (donc kern.log devient kern.log.1); et vous pouvez alors supprimer kern.log.1 etc pour libérer de l’espace disque.

Si tout va bien jusqu’à présent, la question suivante est de savoir pourquoi cela ne se produit pas automatiquement. Si vous éteignez votre ordinateur la nuit, assurez-vous d’avoir installé anacron .

    
réponse donnée richvdh 30.01.2012 - 23:03
la source
16

Vous devriez regarder les journaux et voir ce qui leur est écrit. Je suppose que c'est ufw / iptables (vous enregistrez tout le trafic réseau).

ufw - Lorsque vous enregistrez tous les paquets, vous obtiendrez de gros journaux. Si vous ne souhaitez pas consulter les journaux, désactivez la connexion. Si vous souhaitez surveiller votre réseau, utilisez snort. Snort va filtrer les milliers de paquets que vous recevez et vous alerter du trafic potentiellement problématique.

Je suppose que ufw est le coupable et que vous obtenez un grand journal dans kern.log parce que vous enregistrez également des paquets là-bas.

Parfois, un problème de noyau ou de matériel remplit les journaux. Dans ce cas, il est préférable de résoudre le problème ou de classer un bogue, vous devrez alors consulter les journaux pour le faire.

Si vous ne pouvez pas résoudre le problème, vous pouvez configurer syslog pour ne pas remplir vos journaux.

Voir lien

Si vous fournissez plus de détails sur le problème, nous pouvons mieux le déboguer.

    
réponse donnée Panther 30.01.2012 - 23:20
la source
5

La suppression de /var/log est probablement une mauvaise idée, mais la suppression des fichiers journaux individuels devrait être correcte.

Sur mon ordinateur portable, avec un petit disque SSD, j'ai configuré /var/log (et /tmp et /var/tmp ) en tmpfs points de montage, en ajoutant les lignes suivantes à /etc/fstab : 

temp        /tmp        tmpfs   rw,mode=1777    0   0
vartmp      /var/tmp    tmpfs   rw,mode=1777    0   0
varlog      /var/log    tmpfs   rw,mode=1777    0   0

Cela signifie que Rien dans ces répertoires ne survit à un redémarrage. Autant que je sache, cette configuration fonctionne très bien. Bien sûr, je perds la possibilité d’examiner les anciens journaux pour diagnostiquer les problèmes qui pourraient survenir, mais j'estime qu’il s’agit d’un compromis équitable pour l’utilisation réduite du disque.

Le seul problème que j'ai rencontré est que certains programmes (notamment APT) veulent écrire leurs journaux dans des sous-répertoires de /var/log et ne sont pas assez intelligents pour créer ces répertoires s'ils n'existent pas. L'ajout de la ligne mkdir /var/log/apt dans /etc/rc.local a résolu ce problème particulier pour moi; Selon le logiciel que vous avez installé, vous devrez peut-être créer d'autres répertoires.

(Une autre possibilité serait de créer une simple archive tar contenant uniquement les répertoires et de la désarchiver dans /var/log au démarrage pour créer tous les répertoires nécessaires et définir leurs autorisations à la fois.)

    
réponse donnée Ilmari Karonen 31.01.2012 - 05:49
la source

Lire d'autres questions sur les étiquettes

Comment ouvrir un terminal? [dupliquer] Applications de gestion de mot de passe?