我有一台通过 postfix 处理邮件的 ubuntu 服务器。该服务器最近被垃圾邮件攻击,因此邮件日志非常大。日志存储了时间戳,我只是想知道我是否可以清除旧日志而不产生任何后果以恢复一些磁盘空间?
此外,由于对这些事情不太了解,我很难知道在哪里可以更改日志轮换和删除的设置...有没有更有知识的人能提供一些线索?
答案1
如果您不在乎会丢失什么,有两种方法可以删除日志文件的内容。第一种方法当然是删除它,但如果您这样做,文件及其内容仍将存在(syslog 守护程序会将其打开,并向其附加内容)。
# /etc/init.d/<daemon> stop
# rm /var/log/mail.log
# /etc/init.d/<daemon> start
根据您所使用的 syslog 守护进程,只需替换其名称以及邮件日志。
另一种方法是截断文件:
# > /var/log/mail.log
Debian 类系统上的日志通常使用 logrotate 进行轮换。在 /etc/logrotate.d 中,您可以找到配置文件,man 可以为您提供很大帮助。设置起来相当简单。
答案2
您应该能够删除它们。假设您永远不需要再引用它们。检查 /etc/logrotate.d/rsyslog 以轮换邮件日志。