var/log/ 变得非常大

var/log/ 变得非常大

所以我查看并检查了我的磁盘,发现我的var/log/磁盘占用了大约 100+ GB。

我该如何减小我的尺寸/var/log/

以下是tail -f /var/log/syslog

Mar 22 23:00:21 usr-MS-7C94 kernel: [44313.727104] audit: type=1400 audit(1647961221.527:631876): apparmor="DENIED" operation="ptrace" profile="snap.discord.discord" pid=25795 comm="Discord" requested_mask="read" denied_mask="read" peer="unconfined"

Mar 22 23:00:21 usr-MS-7C94 kernel: [44313.727085] audit: type=1400 audit(1647961221.527:631874): apparmor="DENIED" operation="open" profile="snap.discord.discord" name="/proc/2611/cmdline" pid=25795 comm="Discord" requested_mask="r" denied_mask="r" fsuid=1000 ouid=0

结果ls -alhS /var/log | more

total 59G
-rw-r-----   1 syslog            adm              46G Mar 23 19:19 kern.log
-rw-r-----   1 syslog            adm              13G Mar 23 08:04 syslog.1
-rw-r-----   1 syslog            adm             808M Mar 22 07:45 syslog.2.gz
-rw-r-----   1 syslog            adm              48M Mar 20 15:47 kern.log.1
-rw-r-----   1 syslog            adm             1.6M Mar 23 21:42 syslog

结果ls -lh /var/log

total 59G
-rw-r--r--  1 root              root            6.2K Mar 21 08:13 alternatives.log
-rw-r--r--  1 root              root            8.3K Feb 23 19:46 alternatives.log.1
-rw-r-----  1 root              adm             1.3K Mar 23 09:47 apport.log
-rw-r-----  1 root              adm             5.0K Mar 22 21:52 apport.log.1
-rw-r-----  1 root              adm              988 Mar 21 21:02 apport.log.2.gz

操作系统:Ubuntu Studio 20.04

笔记:

在收到空间不足的通知后,我在启动时遇到错误, overlayfs: missing 'lowerdir'我怀疑这是与我的存储问题有关的问题

我已经删除了我的 *.gz 文件

非常感谢〜!

已解决===

根据给出的建议和答案,我卸载了 Discord 的 snap 版本,并将其替换为来自主 Discord 网站的 *.deb

然后我执行

cd /var/log
sudo su
> lastlog
> wtmp
> dpkg.log 
> kern.log
> syslog
exit

摘自此帖子 日志文件非常大,我该怎么办?

报告ls -alhS /var/log | more显示日志规模较小,且more /var/log/kern.log 没有重复错误

答案1

$ sudo du -h /var/log/|种类
...
$ journalctl --vacuum-time=10d

第一个会告诉你 /var/log 子文件夹的大致大小

第二个将清理 .../journal/ 文件夹(保留十天的日志),该文件夹似乎是本地最庞大的。

journalctl 是我结合(几乎每天)更新所做的事情。


要查看最大文件的字节数大小,/var/log/您可以执行以下操作:
$ find /var/log/ -type f -printf "%-16s %p\n" | sort -n

添加... | tail -n 20以将其限制为最大 20 个。

答案2

关于:overlayfs: missing 'lowerdir'

让我们首先检查您的文件系统...

  • 以“试用 Ubuntu”模式启动 Ubuntu Live DVD/USB
  • terminalCtrl+ Alt+打开窗口T
  • 类型sudo fdisk -l
  • 识别“Linux 文件系统”的 /dev/sdXX 设备名称
  • 输入sudo fsck -f /dev/sdXX,替换sdXX为您之前找到的数字
  • fsck如果有错误则重复命令
  • 类型reboot

更新#1:

/var/log/syslog 显示该恶意Discord程序的 snap 版本正在运行。/var/log/kern.log 可能也显示同样的内容。

的 snap 版本Discord尝试在其沙盒之外工作,并向 syslog 和 auth.log 发送垃圾邮件。建议删除 snap 版本sudo snap remove discord,并安装 APT/DEB 版本...https://discord.com/download。否则,您将需要允许Discord通常不被授予的权限来让它闭嘴。

如果您向我显示 的前 5 行输出,ls -alhS /var/log | more我怀疑 syslog 和 auth.log 可能非常大。删除 的 snap 版本Discord并安装 的 APT/DEB 版本后Discord,您可以使用以下命令删除这些大型日志文件:

sudo rm -i /var/log/syslog*

sudo rm -i /var/log/auth.log*

sudo rm -i /var/log/kern.log*

相关内容