所以我查看并检查了我的磁盘,发现我的var/log/磁盘占用了大约 100+ GB。
我该如何减小我的尺寸/var/log/?
以下是tail -f /var/log/syslog
Mar 22 23:00:21 usr-MS-7C94 kernel: [44313.727104] audit: type=1400 audit(1647961221.527:631876): apparmor="DENIED" operation="ptrace" profile="snap.discord.discord" pid=25795 comm="Discord" requested_mask="read" denied_mask="read" peer="unconfined"
Mar 22 23:00:21 usr-MS-7C94 kernel: [44313.727085] audit: type=1400 audit(1647961221.527:631874): apparmor="DENIED" operation="open" profile="snap.discord.discord" name="/proc/2611/cmdline" pid=25795 comm="Discord" requested_mask="r" denied_mask="r" fsuid=1000 ouid=0
结果ls -alhS /var/log | more
total 59G
-rw-r----- 1 syslog adm 46G Mar 23 19:19 kern.log
-rw-r----- 1 syslog adm 13G Mar 23 08:04 syslog.1
-rw-r----- 1 syslog adm 808M Mar 22 07:45 syslog.2.gz
-rw-r----- 1 syslog adm 48M Mar 20 15:47 kern.log.1
-rw-r----- 1 syslog adm 1.6M Mar 23 21:42 syslog
结果ls -lh /var/log
total 59G
-rw-r--r-- 1 root root 6.2K Mar 21 08:13 alternatives.log
-rw-r--r-- 1 root root 8.3K Feb 23 19:46 alternatives.log.1
-rw-r----- 1 root adm 1.3K Mar 23 09:47 apport.log
-rw-r----- 1 root adm 5.0K Mar 22 21:52 apport.log.1
-rw-r----- 1 root adm 988 Mar 21 21:02 apport.log.2.gz
操作系统:Ubuntu Studio 20.04
笔记:
在收到空间不足的通知后,我在启动时遇到错误,
overlayfs: missing 'lowerdir'我怀疑这是与我的存储问题有关的问题
我已经删除了我的 *.gz 文件
非常感谢〜!
已解决===
根据给出的建议和答案,我卸载了 Discord 的 snap 版本,并将其替换为来自主 Discord 网站的 *.deb
然后我执行
cd /var/log
sudo su
> lastlog
> wtmp
> dpkg.log
> kern.log
> syslog
exit
摘自此帖子 日志文件非常大,我该怎么办?
报告ls -alhS /var/log | more显示日志规模较小,且more /var/log/kern.log 没有重复错误
答案1
$ sudo du -h /var/log/|种类 ... $ journalctl --vacuum-time=10d
第一个会告诉你 /var/log 子文件夹的大致大小
第二个将清理 .../journal/ 文件夹(保留十天的日志),该文件夹似乎是本地最庞大的。
journalctl 是我结合(几乎每天)更新所做的事情。
要查看最大文件的字节数大小,/var/log/您可以执行以下操作:
$ find /var/log/ -type f -printf "%-16s %p\n" | sort -n
添加... | tail -n 20以将其限制为最大 20 个。
答案2
关于:overlayfs: missing 'lowerdir'
让我们首先检查您的文件系统...
- 以“试用 Ubuntu”模式启动 Ubuntu Live DVD/USB
terminal按Ctrl+ Alt+打开窗口T- 类型
sudo fdisk -l - 识别“Linux 文件系统”的 /dev/sdXX 设备名称
- 输入
sudo fsck -f /dev/sdXX,替换sdXX为您之前找到的数字 fsck如果有错误则重复命令- 类型
reboot
更新#1:
/var/log/syslog 显示该恶意Discord程序的 snap 版本正在运行。/var/log/kern.log 可能也显示同样的内容。
的 snap 版本Discord尝试在其沙盒之外工作,并向 syslog 和 auth.log 发送垃圾邮件。建议删除 snap 版本sudo snap remove discord,并安装 APT/DEB 版本...https://discord.com/download。否则,您将需要允许Discord通常不被授予的权限来让它闭嘴。
如果您向我显示 的前 5 行输出,ls -alhS /var/log | more我怀疑 syslog 和 auth.log 可能非常大。删除 的 snap 版本Discord并安装 的 APT/DEB 版本后Discord,您可以使用以下命令删除这些大型日志文件:
sudo rm -i /var/log/syslog*
sudo rm -i /var/log/auth.log*
sudo rm -i /var/log/kern.log*