/var/log é realmente necessário?

Iniciado por Mikael, 21 de Março de 2012, 20:20

tópico anterior - próximo tópico

Mikael

Olá,

Estou com dúvida em relação ao diretório /var/log: Ele tá ocupando 4,5 GB de espaço. Ele é realmente vital para o  sistema ou eu posso apagar parte de seu conteúdo para liberar espaço em disco.


sigur

caramba!! a minha tem 60Mb.

Será que não tem uma partição montada sem querer nesta pasta, de modo que está salvando arquivos nela?

selvaking

Posta a saída do comando:

du -h /var/log
Dê-me um computador com o Tux que movo o mundo!

Linux User #323049

Mikael

812K   /var/log/installer
148K   /var/log/apt
du: impossível ler diretório "/var/log/speech-dispatcher": Permissão negada
4,0K   /var/log/speech-dispatcher
4,0K   /var/log/unattended-upgrades
4,0K   /var/log/dist-upgrade
4,0K   /var/log/samba
12K   /var/log/fsck
96K   /var/log/cups
4,0K   /var/log/news
152K   /var/log/ConsoleKit
28K   /var/log/lightdm
4,2G   /var/log

sigur

12K /var/log/fsck
12K /var/log/apache2
4,0K /var/log/samba
60K /var/log/ConsoleKit
308K /var/log/apt
4,0K /var/log/news
4,0K /var/log/unattended-upgrades
996K /var/log/installer
4,0K /var/log/dist-upgrade
4,0K /var/log/ntpstats
56K /var/log/cups
7,4M /var/log/

Mikael

Tem alguma coisa errada. Eu percebi por que agora todo hora o sistema avisa que tá sem espaço em disco e quando fui verificar o que tava ocupando tanto espaço me deparei com essa pasta peso pesado. Será que se eu limpar seu conteúdo vai me trazer problemas?

irtigor

No /var/log ficam os logs (arquivo texto que descreve, de forma cronológica, o estado de um aplicativo). Imagino duas possibilidades:
-O logrotate "quebrou".
-Algum programa tá tão verboso que ele não tá dando conta.

Rode:
sudo find /var/log -type f -size +10000k -exec ls -lh {} \;

Isso deve mostrar o "gorducho". E sim, você pode apagá-lo, mas a tendencia é que aconteça novamente, então o ideal seria identificar a causa.

selvaking

PoW! Sacanagem! Só pQ não usei o sudo. repete o comando com o sudo.

sudo du -h /var/log

Só pra confirmar.
Parece que a pasta /var/log/speech-dispatcher está lotada.

Temos que verificar qual o software que usa esta pasta.
Dê-me um computador com o Tux que movo o mundo!

Linux User #323049

Mikael

Citar-rw-r----- 1 syslog adm 12M 2012-03-19 19:02 /var/log/syslog.3.gz
-rw-r----- 1 syslog adm 23M 2012-03-18 10:49 /var/log/syslog.4.gz
-rw-r----- 1 syslog adm 1,3G 2012-03-18 10:49 /var/log/kern.log.1
-rw-r----- 1 syslog adm 680M 2012-03-21 22:48 /var/log/ufw.log
-rw-r----- 1 syslog adm 681M 2012-03-21 22:48 /var/log/kern.log
-rw-r----- 1 syslog adm 14M 2012-03-17 11:56 /var/log/syslog.5.gz
-rw-r----- 1 syslog adm 21M 2012-02-26 19:42 /var/log/kern.log.4.gz
-rw-r----- 1 syslog adm 20M 2012-03-04 19:40 /var/log/kern.log.3.gz
-rw-r----- 1 syslog adm 19M 2012-03-11 19:50 /var/log/ufw.log.2.gz
-rw-r----- 1 syslog adm 19M 2012-03-11 19:49 /var/log/kern.log.2.gz
-rw-r----- 1 syslog adm 20M 2012-03-04 19:40 /var/log/ufw.log.3.gz
-rw-r----- 1 syslog adm 11M 2012-03-16 19:14 /var/log/syslog.6.gz
-rw-r----- 1 syslog adm 1,3G 2012-03-18 10:49 /var/log/ufw.log.1
-rw-r----- 1 syslog adm 170M 2012-03-21 20:49 /var/log/syslog.1
-rw-r----- 1 syslog adm 21M 2012-02-26 19:42 /var/log/ufw.log.4.gz
-rw-r----- 1 syslog adm 101M 2012-03-21 22:48 /var/log/syslog


selvaking

Olha os LOGs destes arquivos?

-rw-r----- 1 syslog adm 1,3G 2012-03-18 10:49 /var/log/kern.log.1
-rw-r----- 1 syslog adm 680M 2012-03-21 22:48 /var/log/ufw.log
-rw-r----- 1 syslog adm 681M 2012-03-21 22:48 /var/log/kern.log
-rw-r----- 1 syslog adm 1,3G 2012-03-18 10:49 /var/log/ufw.log.1
-rw-r----- 1 syslog adm 170M 2012-03-21 20:49 /var/log/syslog.1


Estão super exagerados! vc pode remover eles, pois são recriados.
cd /var/log&&sudo rm -Rf kern.log.1 kern.log ufw.log.1 ufw.log syslog.1

Quando eles forem recriados vc deve monitorar o serviço que está trabalhando feito louco e gernado arquivos gigantescos.
Dê-me um computador com o Tux que movo o mundo!

Linux User #323049

zekkerj

Não tem nada de errado no /var/log crescer assim. O de algumas máquinas lá do serviço chega a 50G. Mas são servidores que carregam uma rede de 600 máquinas nas costas, rodando 24x7 há vários anos.

Realmente há arquivos que podem ser apagados --- meu irmãozinho selvaking já deu a dica, apague os arquivos "*.1", "*.2", etc., que são logs antigos. Se for um servidor corporativo, não apague; ao contrário, jogue esses arquivos num CD ou DVD, pq pode ser que vc precise consultar um log antigo, até por questão legal. :(

Se você não quer deixar que isso aconteça de novo, procure o diretório /etc/logrotate.d, lá há vários arquivos com as instruções de rotação dos logs.

[Rotação dos logs é esse processo que de vez em quando pega os arquivos de log e renomeia pra "log.1", "log.2", etc. Agora o pulo do gato... ;)]

P.ex. este é o arquivo /etc/logrotate.d/rsyslog da minha máquina:

/var/log/syslog
{
        rotate 7
        daily
        missingok
        notifempty
        delaycompress
        compress
        postrotate
                reload rsyslog >/dev/null 2>&1 || true
        endscript
}

/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/mail.log
/var/log/daemon.log
/var/log/kern.log
/var/log/auth.log
/var/log/user.log
/var/log/lpr.log
/var/log/cron.log
/var/log/debug
/var/log/messages
{
        rotate 4
        weekly
        missingok
        notifempty
        compress
        delaycompress
        sharedscripts
        postrotate
                reload rsyslog >/dev/null 2>&1 || true
        endscript
}

Então, observe se na sua máquina há essas diretivas "compress" e "delaycompress". A primeira faz com que ao rotacionar o arquivo, ele seja compactado. A segunda faz com que só a partir da segunda rotação a compressão seja efetivada, o que facilita a consulta dos logs recentes.

Mas numa máquina que tem muita movimentação de log, por excesso de serviço, pode ser que vc não possa se dar ao luxo de manter o primeiro log descompactado. Sem problema --- basta desativar a diretiva "delaycompress", colocando um "#" no início da linha, ou ainda apagar a diretiva.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

zekkerj

Ah!!! Antes que eu esqueça. Comando pra ver exatamente qual arquivo está gastando quanto de espaço em disco.

sudo du -smx * | sort -n

Os arquivos vão ser ordenados pelo tamanho em megabytes, o que facilita muito pra localizar os maiores, que é onde você precisa focar, pra liberar espaço.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Mikael

Apaguei os arquivos e fiz conforme dica do zekkerj. Agora vou monitorar pra ver se acontece novamente.

Vlw pelas dicas. :)

ganriusk

Citação de: selvaking online 21 de Março de 2012, 23:12
Olha os LOGs destes arquivos?

-rw-r----- 1 syslog adm 1,3G 2012-03-18 10:49 /var/log/kern.log.1
-rw-r----- 1 syslog adm 680M 2012-03-21 22:48 /var/log/ufw.log
-rw-r----- 1 syslog adm 681M 2012-03-21 22:48 /var/log/kern.log
-rw-r----- 1 syslog adm 1,3G 2012-03-18 10:49 /var/log/ufw.log.1
-rw-r----- 1 syslog adm 170M 2012-03-21 20:49 /var/log/syslog.1


Estão super exagerados! vc pode remover eles, pois são recriados.
cd /var/log&&sudo rm -Rf kern.log.1 kern.log ufw.log.1 ufw.log syslog.1

Quando eles forem recriados vc deve monitorar o serviço que está trabalhando feito louco e gernado arquivos gigantescos.


amigo, uso Debian Jessie e essa dica me ajudou muito, pois havia muita coisa estranha na minha pasta /var/log:
Citarroot@debian:/home/rasta/Downloads# du -h /var/log
12K   /var/log/fsck
4,0K   /var/log/firebird
15M   /var/log/installer/cdebconf
17M   /var/log/installer
4,0K   /var/log/speech-dispatcher
616K   /var/log/apt
20K   /var/log/cups
20K   /var/log/exim4
4,0K   /var/log/hp/tmp
8,0K   /var/log/hp
4,0K   /var/log/gdm3
2,5G   /var/log
/quote