我最近不得不在我们公司担任系统管理员。我有一些 Linux/Unix 知识,但还不足以适应这个地方,但这只是问题的一部分。
我必须管理的其中一台服务器的磁盘空间严重短缺。现在我知道有各种 Web 服务编写它们的日志,以及每个日志包含的内容。然而,这些日志没有明确定义的约会机制。其中一些只包含几个月或几周的日志,一些包含一年的日志。
最糟糕的是,它们都有一个 .lck 文件。现在我可以看到,只有最近(今天)修改过的文件,这似乎是当前文件。
我的问题是,尝试删除旧日志文件的 .lck 文件并将它们归档是否安全?
日志文件由 Java 和 log4j 在 CentOS 服务器上创建。
我会争辩说,关于安全的问题纯粹是学术问题——如果空间如此严重短缺,那么迟早会失败。无论喜欢与否,都需要清理这些文件。如果安全是绝对关键的,那么利用任何冗余基础设施或安排一些维护时间来取消各种服务可能是有意义的,以便在晚上来电之前处理这个问题。
我首先建议通过所有服务器和应用程序并启用任何本机支持的日志轮换方案,例如log4j。
其余的则需要建立一个外部日志轮换系统,例如将日志使用logrotate的cron空间保持在合理的大小。那么日志文件和对应的服务应该观察一段时间,寻找意想不到的缺陷,比如:
删除后仍在使用的日志文件
重新创建文件后在某个随机偏移处继续写入的应用程序
刚刚中断的应用程序。
...