私は最近、当社のシステム管理者の代理を務めなければなりませんでした。私には Linux/Unix の知識が多少ありますが、この場所に慣れるには十分ではありませんが、それは問題の一部にすぎません。
私が管理しなければならないサーバーの 1 つで、ディスク容量が急激に不足しています。これで、さまざまな Web サービスがログを書き込み、それらの各ログに何が含まれているかがわかります。ただし、これらのログには明確に定義された年代測定メカニズムはありません。1 か月または 1 週間分のログが含まれているものもあれば、1 年分のログが含まれているものもあります。
最悪なのは、それらすべてに .lck ファイルがあることです。これで、最近 (今日) 変更された on のみがあり、それが現在のファイルのように見えることがわかります。
私の質問は、古いログ ファイルの .lck ファイルを削除してアーカイブしても安全ですか?
ログ ファイルは、CentOS サーバー上の Java および log4j によって作成されます。
安全性に関する問題は純粋に学問的なものであると私は主張します。スペースが非常に不足している場合、遅かれ早かれ何かが失敗するでしょう。好むと好まざるとにかかわらず、これらのファイルをクリーンアップする必要があります。安全性が絶対的に重要な場合は、夜間に電話がかかってくる前にこの問題に対処するために、冗長インフラストラクチャを利用するか、さまざまなサービスを停止するためのメンテナンス時間をスケジュールすることが理にかなっています。
最初に、すべてのサーバーとアプリケーションを調べて、 log4jなどでネイティブにサポートされているログ ローテーション スキームを有効にすることをお勧めします。
logrotate残りの部分については、との組み合わせなど、外部のログ ローテーション システムをセットアップしてcron、ログによって使用されるスペースを適切なサイズに維持する必要があります。次に、ログ ファイルと対応するサービスをしばらく監視し、次のような予期しない欠陥を探します。
削除された後も使用されているログ ファイル
ファイルが再作成された後、ランダムなオフセットで書き込みを続けるアプリケーション
壊れるだけのアプリケーション。
...