我接管了一台 Fedora 服务器,其中 /var/log 文件夹的数据不断增长,超过 100GB,而且有些日志很旧。我认为其中一些是从我们的防火墙发送的日志,但我如何确定所有消息来自哪里?
答案1
一般来说,100gb 的日志/var/log表明它logrotate要么未实现,要么配置错误,要么由于某种原因损坏。日志/var/log受配置中定义的策略的约束logrotate。我首先会查看它是否已安装(在许多发行版中它应该是默认安装的)以及在配置文件中的具体配置 - 最常见的是/etc/logrotate.conf。
第二个问题是生成了太多日志数据。如果怀疑是防火墙/iptables-netfilter,请--log-prefix在 的输出中搜索iptables -L -n。采取相应的措施。
从我的个人经验来说,您的问题可能存在很长时间,但从未升级。