最近prometheus監控系統顯示一個服務器內磁盤使用率偏高,於是就查看了一番,發現系統log內文件超大,特別是messages文件,對於log文件不是很懂,於是先查了下日志文件夾內的各個文件作用
系統的引導日志:/var/log/boot.log
核心啟動日志:/var/log/dmesg
系統報錯日志:/var/log/messages
郵件系統日志:/var/log/maillog
FTP系統日志:/var/log/xferlog
安全信息和系統登錄與網絡連接的信息:/var/log/secure
News日志:/var/log/spooler
RPM軟件包:/var/log/rpmpkgs
定制任務日志日志:/var/log/cron
記錄所有的登錄和注銷/var/log/wtmp
記錄每個用戶最后的登錄信息/var/log/lastlog
記錄錯誤的登錄方式/var/log/btmp
了解的差不多了,我們針對messages着重搜索了一番,得出一下結果
messages 日志是核心系統日志文件。它包含了系統啟動時的引導消息,以及系統運行時的其他狀態消息。IO 錯誤、網絡錯誤和其他系統錯誤都會記錄到這個文件中。其他信息,比如某個人的身份切換為 root,也在這里列出。如果服務正在運行,比如 DHCP 服務器,您可以在 messages 文件中觀察它的活動。通常,/var/log/messages 是您在做故障診斷時首先要查看的文件。
得出這個不痛不癢的解說之后我知道從網上已經不可能再搜出什么有用的信息了,最多只能搜出如何控制這個文件生成或者刪除,但是對於我系統本身的文件超大應該沒有針對性解釋,於是我查看了這個超大的文件tail 內容太少,於是用cat ,打開了幾分鍾之后我強制停止了,在不斷的錯誤信息內,我發現了幾乎是相同的內容
日期 + localhost haproxy[端口]: 阿里雲服務器:端口 [日期] httptest1 httptest1/s25(s26) 0/0/0/10/10 2001218 - - --- 3/3/3/1/0 0/0 "POST /tp/alipay/gateway/notify HTTP/1.1"
本機的端口與阿里雲服務器進行httptest測試,一秒15條測試信息,就這樣,日志內撐爆了,一個包2.7G
服務器不是我搭建的,於是直接從本機日志配置文件入手,打開/etc/rsyslog.conf,把原來的配置
*.info;mail.none;authpriv.none;cron.none /var/log/messages
改為
*.none /var/log/messages
去掉了info的信息,tail -f 看看現在的日志文件是否依舊產生。