-1

我在 mac os 上得到了一些 osquery,并且有一个文件 /private/var/log/osquery/osquery-output.log。该文件占用了将近 16 Gb 的磁盘空间。它是什么?我可以安全地删除它吗?

4

1 回答 1

0

就其本身而言,osquery做的很少。它可以配置为运行各种查询来检查系统状态。根据配置,这些结果可能会存储在本地或发送到日志聚合器。配置可以来自本地文件,也可以来自远程服务器。

听起来您有一个配置为记录到本地磁盘的 osquery 安装,但没有收集这些结果。

osquery 本身不对该文件做任何事情。所以你当然可以截断它。(只是删除它可能会留下一个未链接的文件)。但是该文件意味着设置错误。

它应该记录到本地磁盘吗?什么消耗这些日志?等等。

于 2020-09-29T13:36:52.977 回答