2012-07-12 163 views
0

我最近不得不在我們公司的一個系統管理員身邊。我有一些Linux/Unix的知識,但在這個地方還不夠舒服,但這只是問題的一部分。刪除舊的.lck文件

我必須管理的服務器之一已經發展了嚴重的磁盤空間不足。現在我知道有各種網絡服務寫他們的日誌,以及每個日誌包含什麼。然而,這些日誌沒有明確的約會機制。其中一些只含有數月或數週的原木,一些含有一年的價值。

什麼是最糟糕的事情是,他們都有一個.lck文件。現在我可以看到,只有最近一次修改(今天),似乎是當前文件。

我的問題是,嘗試刪除舊日誌文件的.lck文件並將它們存檔是安全的嗎?

日誌文件由Java和log4j在CentOS服務器上創建。

+0

只要你刪除它們之前,你要備份這些了,我看不出它造成了巨大的問題。您可以嘗試先刪除除root以外的所有用戶的寫入權限。 – 2012-07-12 13:14:54

回答

0

我認爲關於安全性的問題純屬學術問題 - 如果存在如此嚴重的空間不足,會遲早會失敗。它需要清理這些文件,就像它或不。使用任何冗餘基礎設施或安排一些維護時間來安排各種服務(如果安全是絕對關鍵的),以便在晚上召喚之前處理這個問題可能是有意義的。

我會首先建議瀏覽所有服務器和應用程序,並啓用本機支持的任何日誌輪換方案,例如,通過log4j

其餘的,有必要設置一個外部日誌輪換系統,如logrotatecron的組合以保持日誌所用空間的大小合理。然後,日誌文件和相應的服務都應該觀看了一段時間,尋找意想不到的缺陷,如:

  • 日誌文件仍在使用被刪除

  • 應用是繼續寫入後文件重新創建後的一些隨機偏移量

  • 剛剛破解的應用程序。

  • ...