É seguro remover todos os arquivos no / var / log ao limpar o histórico de um servidor?

4

Eu preciso apagar todos os logs do sistema, etc. de uma máquina Debian rodando que está executando principalmente o Apache.

É seguro remover todos os arquivos em /var/log sem recriar (tocando em?) nenhum deles? Ou seja todos os processos padrão recriarão automaticamente seus arquivos de log, incluindo o proprietário e as permissões padrão corretos, se descobrirem repentinamente que o arquivo de log desapareceu?

    
por GJ. 27.06.2010 / 20:04

4 respostas

3

não, na verdade não. Alguns arquivos de log não serão recriados pelos processos gravados para eles. É melhor que você deixe em branco os arquivos de log, como cat / dev / null > / var / log /

    
por 27.06.2010 / 20:07
2

Alguns daemons não ficarão felizes até você kill -HUP deles, para que eles saibam que seu arquivo de log foi alterado (mais particularmente quando é um mv ). Você deve saber qual é o comportamento deles antes de fazer isso.

Você deve considerar o uso de mv , kill -HUP then shred do arquivo movido (em vez de cp ou echo ).

Além disso, você pode querer ler man 8 logrotate para mais informações.

    
por 27.06.2010 / 22:08
1

reputação muito baixa para comentar, então eu coloquei em uma resposta:

Para colocar em branco cada arquivo em / var / log / incluindo subdiretórios, você pode emitir

find /var/log/ -type f -exec cp /dev/null {} \;

(naturalmente isso não foi testado)

Eu diria que sim, é seguro anulá-los. No entanto, ninguém será capaz de dizer com certeza sem examinar a lista de arquivos de log lá ou os aplicativos que os criaram. A política Debian sugere que deve ser seguro, mas provavelmente ninguém tentou.

Se eu fosse você, preservaria uma cópia do diretório e verificaria as funções do sistema posteriormente. E não esqueça de remover o backup:)

    
por 27.06.2010 / 21:14
0

Geralmente é melhor zerá-los, como tal:

cp /dev/null /var/log/logname

Dessa forma, se qualquer processo em execução tiver identificadores de arquivo abertos para logname, ele poderá continuar gravando no arquivo, ignorando que nada ocorreu.

    
por 27.06.2010 / 20:09