Linux系统centos7内/var/log/messages日志文件处理
最近prometheus监控系统显示一个服务器内磁盘使用率偏高,于是就查看了一番,发现系统log内文件超大,特别是messages文件,对于log文件不是很懂,于是先查了下日志文件夹内的各个文件作用
系统的引导日志:/var/log/boot.log
核心启动日志:/var/log/dmesg
系统报错日志:/var/log/messages
邮件系统日志:/var/log/maillog
FTP系统日志:/var/log/xferlog
安全信息和系统登录与网络连接的信息:/var/log/secure
News日志:/var/log/spooler
RPM软件包:/var/log/rpmpkgs
定制任务日志日志:/var/log/cron
记录所有的登录和注销/var/log/wtmp
记录每个用户最后的登录信息/var/log/lastlog
记录错误的登录方式/var/log/btmp
了解的差不多了,我们针对messages着重搜索了一番,得出一下结果
messages 日志是核心系统日志文件。它包含了系统启动时的引导消息,以及系统运行时的其他状态消息。IO 错误、网络错误和其他系统错误都会记录到这个文件中。其他信息,比如某个人的身份切换为 root,也在这里列出。如果服务正在运行,比如 DHCP 服务器,您可以在 messages 文件中观察它的活动。通常,/var/log/messages 是您在做故障诊断时首先要查看的文件。
得出这个不痛不痒的解说之后我知道从网上已经不可能再搜出什么有用的信息了,最多只能搜出如何控制这个文件生成或者删除,但是对于我系统本身的文件超大应该没有针对性解释,于是我查看了这个超大的文件tail 内容太少,于是用cat ,打开了几分钟之后我强制停止了,在不断的错误信息内,我发现了几乎是相同的内容
日期 + localhost haproxy[端口]: 阿里云服务器:端口 [日期] httptest1 httptest1/s25(s26) 0/0/0/10/10 2001218 - - --- 3/3/3/1/0 0/0 "POST /tp/alipay/gateway/notify HTTP/1.1"
本机的端口与阿里云服务器进行httptest测试,一秒15条测试信息,就这样,日志内撑爆了,一个包2.7G
服务器不是我搭建的,于是直接从本机日志配置文件入手,打开/etc/rsyslog.conf,把原来的配置
*.info;mail.none;authpriv.none;cron.none /var/log/messages
改为
*.none /var/log/messages
去掉了info的信息,tail -f 看看现在的日志文件是否依旧产生。