Linux 系统日志占满磁盘的排查与清理方法

Linux 系统日志占满磁盘的排查与清理方法

大家好，我是33blog的技术博主。今天想和大家分享一个我在运维工作中经常遇到的问题——Linux系统日志文件占满磁盘空间。这种情况一旦发生，不仅会影响系统正常运行，还可能导致服务崩溃。下面我就结合自己的实战经验，带大家一步步排查和解决这个问题。

第一步：确认磁盘空间使用情况

当我发现系统运行异常时，首先会使用 df 命令查看磁盘使用情况：

df -h

这个命令能快速显示各分区的使用率。如果发现某个分区（比如 /var）使用率接近100%，那很可能就是日志文件惹的祸。

第二步：定位大文件或目录

接下来需要找出具体是哪些文件占用了大量空间。我习惯用 du 命令来排查：

# 查看/var目录下各子目录的大小
du -sh /var/* | sort -hr

如果发现 /var/log 目录异常庞大，那就基本确定是日志文件的问题了。这时候可以进一步查看具体是哪些日志文件最大：

# 查看/var/log目录下文件大小并排序
du -sh /var/log/* | sort -hr

第三步：分析具体日志文件

找到大文件后，我会用 ls 命令确认文件详情：

ls -lh /var/log/syslog

有时候会发现某些日志文件特别大，比如 syslog、messages 或者某个应用的日志文件。这时候需要检查日志内容，看看是否有大量重复的错误信息：

# 查看日志文件最后100行
tail -n 100 /var/log/syslog

第四步：清理日志文件

在清理日志时，我强烈建议不要直接删除正在使用的日志文件，这可能导致程序异常。正确做法是：

# 清空日志文件内容（保留文件）
truncate -s 0 /var/log/syslog

或者使用日志轮转工具：

# 手动触发日志轮转
logrotate -f /etc/logrotate.conf

第五步：预防措施

为了避免同样的问题再次发生，我通常会做以下设置：

1. 配置日志轮转：编辑 /etc/logrotate.conf，确保日志文件能定期轮转和压缩。

2. 设置日志级别：调整应用程序的日志级别，避免记录过多调试信息。

3. 监控磁盘使用：设置监控告警，当磁盘使用率达到阈值时及时通知。

踩坑提示

在这里我要特别提醒大家几个容易踩的坑：

• 千万不要直接 rm 删除正在被进程使用的日志文件，这不会立即释放磁盘空间

• 清理前最好备份重要日志，特别是生产环境

• 如果使用 truncate 清空文件，确保相关服务支持这种操作

总结

通过以上步骤，我们就能有效解决Linux系统日志占满磁盘的问题。记住，及时清理和合理配置日志策略同等重要。希望这篇教程能帮到遇到类似问题的朋友们。如果大家有其他好的经验，欢迎在评论区分享！