it-swarm-es.com

¿Hay una manera adecuada de borrar registros?

Me preguntaba si había una manera adecuada de borrar registros en general.

Soy nuevo en Ubuntu y estoy tratando de configurar Postfix. La pregunta de inicio de sesión es /var/log/mail.log. Me preguntaba si había una forma correcta de borrarlo, en lugar de que yo entrara y borrara todas las líneas y lo guardara. Encuentro que a veces los errores no se escriben inmediatamente después de borrar el registro y guardarlo.

Nota al margen: Tengo problemas para configurar Postfix y estoy tratando de facilitarme la lectura de los registros con la esperanza de que pueda ayudarme, en lugar de tener que desplazarme hacia abajo.

69
mastofact

Puedes usar:

> /var/log/mail.log

Eso truncará el registro sin que tenga que editar el archivo. También es una forma confiable de recuperar el espacio. A veces, las personas cometen el error de usar rm en el registro y luego recrear el nombre de archivo, si otro proceso tiene el archivo abierto, entonces no recuperas el espacio hasta que ese proceso cierra su control y puedes desordenar sus permisos.

Además, si está viendo el contenido del registro, puede usar el comando tail:

tail -f /var/log/mail.log

Ctrl-C romperá la cola.

84
davey

Sí, hay una manera adecuada: no borrar registros en absoluto. Usted los rota . La rotación implica cambiar la salida del registro a un nuevo archivo, con el mismo nombre, con los N archivos de registro anteriores guardados bajo un conjunto de N nombres de archivos relacionados.

La forma en que uno rota los registros depende de cómo se están escribiendo en primer lugar. Este es un punto que a menudo se pasa por alto. Algunas de las respuestas aquí tocan al menos, mencionando que algunos programas de registro mantienen un descriptor de archivo abierto para el archivo de registro, por lo que solo eliminar el archivo no liberará espacio, o incluso cambiará la salida a un archivo de registro nuevo.

Si el programa que escribe el archivo de registro es multilog del paquete daemontools , por ejemplo, entonces no hace nada para rotar los registros en absoluto - no manual scripts, no cron trabajos. Simplemente dígale a multilog que la salida del registro está en un directorio, y mantendrá un conjunto de N archivos de registro rotados automáticamente y con un tamaño limitado en ese directorio.

Si el programa que escribe los archivos de registro es svlogd del paquete runit , para otro ejemplo, entonces se aplica lo mismo. No hace nada en absoluto aparte de apuntar la herramienta a un directorio. En sí mismo mantendrá un conjunto de N archivos de registro rotados automáticamente y con límite de tamaño en ese directorio.

Si está utilizando rsyslog para escribir archivos de registro, entonces se le puede decir al programa de registro que se detenga después de que el archivo de registro alcance un cierto tamaño y ejecute un script . Debe escribir el meollo de la secuencia de comandos, para cambiar el nombre del archivo de registro y eliminar los archivos de registro antiguos en función de las restricciones de tamaño total, pero al menos el programa de registro ha cerrado el archivo y pausó la escritura del registro mientras esto sucede.

El antiguo syslogd forma de rotar registros, todavía esperado por programas de registro como syslog-ng y como lo ejemplifican herramientas como logrotate mencionadas por djangofan en otra respuesta aquí, es algo más casual. Uno ejecuta un trabajo cron que periódicamente renombra los archivos de registro y reinicia el daemon de registro (utilizando cualquier supervisor de daemon con el que se esté ejecutando). El problema con esto, por supuesto, es que no impone un límite de tamaño general. En las semanas lentas se pueden obtener N archivos de registro diarios muy pequeños, mientras que en los días ocupados se puede obtener 1 archivo de registro muy grande que está muy por encima del límite de tamaño.

Es por eso que más tarde y mejores herramientas como multilog y svlogd tienen opciones de configuración de tamaño de archivo y, por supuesto, comprueban los tamaños de archivo de registro. El mundo ha aprendido que sondear los registros en un horario con cron trabajos, o incluso un logrotate daemon, deja ventanas para que el tamaño sea incorrecto, y que el lugar adecuado para tener estos controles, y así aplicar rigurosamente imponer límites de tamaño definidos por el administrador para que los archivos de registro de uno nunca se traguen la partición en la que están, está en el programa que está en realidad escribir los archivos en primer lugar.

26
JdeBP

Puedes usar esto también ...

truncate /opt/package/logs/*.log --size 0

Aquí todos los archivos de registro en/opt/package/logs quedarán vacíos.

18
Yasar

Sí, hay una herramienta para Linux llamada LogRotate .

11
djangofan

Si la razón por la que borra el registro es para liberar espacio, puede usar cat/dev/null para ellos, sin interrumpir los programas que escriben en él. ¡Nunca los elimines! algunos programas pueden quejarse al dejar de funcionar o ignorar el registro por completo hasta el próximo reinicio

cat /dev/null > /path/to/logfile

# to empty all the logs in a directory
for i in /var/log/*; do cat /dev/null > $i; done
10
Elvis

Sobreescritura de contenido breve y compatible: : > /dest/file

Pero también hay una llamada de sistema truncada (2) y la herramienta de espacio de usuario correspondiente truncate en muchos * NIX'es.

4
poige

Así es como lo hago, y esto es solo para NGINX, puede eliminarlo para que funcione en todos los archivos de registro.

# Clear nginx logs.
# @usage delnginxlogs
function delnginxlogs() {
  echo "--------------- ⏲  Clearing logs... ---------------"

  # Clear logs.
  for i in /var/log/nginx/*; do cat /dev/null > $i; done

  echo "--------------- ⏲  Deleting .gz log files... ---------------"

  # Delete .gz files.
  find /var/log/nginx -type f -regex ".*\.gz$" -delete

  echo "--------------- ???? DONE: NGINX logs cleared ... ---------------"
}
1
Ahmad Awais

Si desea conservar el archivo antes de limpiarlo, puede hacer lo siguiente:

cp /var/log/mail.log /var/log/mail.log.1 && echo -n "" > /var/log/mail.log

Si desea buscar un texto o correo electrónico específico en el registro, puede usar grep. Si desea conservar algunos gráficos sobre el uso del correo, puede usar AWStats.

1
ghm1014