Eu tenho um servidor Ubuntu 12.04.2 cuja partição raiz é preenchida. Descobri que o arquivo /var/log/auth.log cresceu para cerca de 3,8 GB. Depois de compactar este arquivo usando o gzip, o tamanho do arquivo era de cerca de 110MB.
Executando o comando df -h, o uso do disco da partição raiz ainda está em 100%. Eu estou supondo que uma reinicialização irá corrigir isso, mas desde que é um servidor de produção, eu queria saber se havia uma maneira de convencer este servidor que realmente tem muito mais espaço livre do que pensa.
Agradecemos antecipadamente pela ajuda e conselhos.
EDIT: Lição aprendida: lsof é seu amigo!
Depois de executar lsof e grepping para auth.log, consegui determinar que outro processo estava usando auth.log. Depois de reiniciar esse processo, o espaço livre foi reconhecido pelo servidor.
Para descobrir isso, eu corri sudo lsof | grep auth.log . Isso me deu uma lista de serviços que estavam usando o arquivo auth.log.
O Rsyslog era um que eu já imaginei que teria auth.log aberto, então eu já tinha reiniciado. O que eu esqueci de levar em conta foi o fato de usarmos o OSSEC e também ter o auth.log aberto. Reiniciar o OSSEC resolveu o problema; o espaço livre foi então reconhecido pelo servidor.