Как очистить файл журнала, который используется в данный момент?

Я пытаюсь очистить используемый файл журнала, и все команды, которые я пробовал до сих пор:

ответ

Есть ли много методов, как очищают/удаляют файлы журнала. Часть журнала, который можно удалить, некоторые не и некоторые, которые можно усечь.

Для системного журнала Linux (такого как , например) я использую этот метод. Шаги 1 и 2 являются дополнительными, но sometines, Вы должны проверить более старые журналы и резервное копирование, иногда полезен.;-)

  1. Дополнительный: Скопируйте файл журнала

    cp

  2. Дополнительный: Используйте Gzip на копии журнала

    gzip

  3. Использовать /dev/null для чистого файла

    cat /dev/null >

3 ответ дан muru 1 December 2019 в 16:39 поделиться

Терминал

Основным способом управления в Linux, независимо от версии (Ubuntu, Mint и т.п.) является терминал. Он внешне очень схож с командной строкой Windows (или командная строка схожа с терминалом). Даже команды в каком-то смысле очень схожи (дело в том, что исходными являются одни и те же слова из английского языка). Чтобы открыть терминал нужно нажать сочетание клавиш «CTRL+ALT+T».

Удаление файлов и папок

Стирание документов при выполнении через терминал задача необратимая. Удалённые таким образом файлы и папки «пролетают мимо корзины» (аналог в Windows «Shift+Del») и восстановлению не подлежат. С помощью терминала файлы стираются с помощью команды «rm». Используется следующим образом:

Терминал

rm «%имя_файла»

Есть ещё вариант удаления директории — rm*, который полностью зачищает каталог.

Следует обратить внимание, что rm требует перехода в конкретный каталог, что делается с помощью «cd».

Примечание! есть команда «–rm –rf». Отличается этот вариант тем, что удаляется всё с жёсткого диска. Использовать эту команду действительно не стоит, потому что стираются файлы без подтверждения и рекурсивно (начинается всё с файла, а заканчивается каталогом верхнего уровня, а как следствие и содержимым локального диска).

Создание каталогов и документов

Терминал

Способов на самом деле много. Различия в них минимальны, но каждый способ приводит к одинаковому эффекту, поэтому все они заслуживают упоминания. Для создания файлов и каталогов в Линукс через терминал используются следующие команды:

  1. Touch. Утилита, которая служит для проверки наличия документов. При отсутствии таковых создаёт файл, поэтому с командой touch можно создавать простейшие текстовые документы. Используется команда следующим образом:
    • открыть в терминале путь к местонахождению будущего документа. В этом поможет «cd» — переход по каталогам. Увы, путь потребуется знать точно;
    • написать touch «%Имя_документа».
  2. Знак «>» . Перенаправление процесса. Эта команда используется довольно просто: ставится символ «>» и вписывается имя. Таким образом процесс не находит файла и создаёт его.
  3. Команда CP. Утилита для копирования элементов. Linux интересен тем, что его можно заставить выполнить копирование несуществующего объекта и приведёт это не к ошибке, а к созданию этого самого объекта. Таким образом, применение ключа «null» (указатель отсутствующего объекта) приводит к созданию пустого файла. «cp /dev/null %имя_файла», где через «/» указан путь к каталогу.

Многие источники по непонятным причинам предлагают для создания файлов и каталогов через терминал использовать сочетание команд Echo > «%имя_файла». Следует понимать, что echo – даже не утилита, а просто способ вывода указанного текста в терминале. Поэтому в терминале будет выводиться название документа. С другой стороны – создание указанной структурной единицы всё равно происходит, поэтому можно пользоваться и им. К этой же категории относится и утилита «cat» связывающая файл. Применяется она через пустое значение по аналогии с СР.

Текстовый редактор в терминале

В Linux есть встроенный (не во все версии) текстовый редактор. Примечательным моментом его работы является создание окна в терминале: самостоятельного окна у программы нет. Причем, с помощью vim можно выполнять создание текстовых форматов, поэтому он тоже подходит для решения задач. Используется vim следующим образом:

Терминал
  1. Установить приложение (можно пропустить, если он уже установлен):
    • вписать в терминал «sudo apt install vim»;
    • подтвердить шаги установки, если потребуется.
  2. Ввести команду «vim –c wq «%имя_файла».

Поставив такую задачу, пользователь провоцирует утилиту выполнить создание файла (-с), а потом выйти из vim. Стоит обратить внимание, что название документа вводится после основного набора команд.

Настройка и очистка журнала регистрации

Мы уже рассматривали Журнал регистрации, теперь посмотрим как настроить данный журнал.

Для открытия окна, зайдем в пункт меню “Администрирование-Настройка журнала регистрации“

В принципе все понятно. В группе Регистрировать в журнале событий выбираем данные которые будут регистрироваться. В поле Разделять хранения по периодам, выбирается период разделения журнала на файлы.

Очистка журнала регистрации

Так же, от сюда можно удалить устаревшие данные регистрации. Для этого есть кнопка “Сократить“.

В поле Текущий диапазон событий, указывается диапазон времени за который есть данные.

Удалить события до – здесь указываем до какой даты можно удалить данные.

Удаляемые данные можно сохранить, для этого установим свойство “Записать удаляемые события в файл” и укажем папку в которую сохраним.

Если требуется периодически сокращать журнал и при этом иметь возможность просматривать уже удаленные события журнала, то установите флажок “Сохранять разделение хранения журнала по периодам и объединять с сохраненным ранее журналом“.

Join @AdmNtsRu on TelegramСмотрите также:Драйвер Honeywell Voyager 1450g USB Serial DriverПлатформа 1С – как подключить расширение в 1СКак отключить всплывающее окно с вызовами сервера в 1СКлючи защиты 1С:Предприятие 8

Список самых больших файлов

Иногда мы скачиваем дистрибутивы ПО, забывая после установки удалить их. Данная команда позволит найти самые большие файлы. Вывод идет в порядке убывания по 10 файлов за раз. Количество выводимых файлов можно изменить, просто укажите в конце вместо 10 нужную цифру.

sudo find -type f -exec du -Sh {} + | sort -rh | head -n 10Список больших файлов

Список самых больших файлов

И напоследок, часто бывает что мы складываем много впоследствии ненужных файлов в директорию /tmp не забывайте чистить и её. Хотя, как я ранее писал, она чистится автоматически, но это отключается.

Очистка Ubuntu не представляется сколько-нибудь сложным делом. Просто выполняйте эти команды на регулярной основе и ваша система будет освобождена от мусора.

Поделиться:

Просмотр логов сервера с помощью команды tail

Выполнить просмотр логов в Linux можно с помощью команды tail. Данный инструмент позволяет смотреть записи в логах, выводя последние строки из файла. По умолчанию tail выводит 10 строк.

Первый вариант использования Tail

tail -f /var/log/syslog

Аргумент «-f» позволяет команде делать просмотр событий в режиме реального времени, в ожидании новых записей в лог файлах. Для прерывания процесса следует нажать сочетание клавиш «Ctrl+C».

На место переменной «/var/log/syslog» в примере следует подставить актуальный адрес до нужных системных журналов.

Второй вариант использования Tail

tail -F /var/log/syslog

В Linux логи веб-сервера не ведутся до бесконечности, поскольку это усложняет их дальнейший анализ. При преодолении лимита записей, система переименует переполненный строками файл журнала и отправит в «архив». Вместо старого файла создастся новый, но с прежним названием.

Если будет использоваться аргумент «-f», команда продолжит отслеживание старого, переименованного журнала. Данный метод делает невозможным просмотр логов в реальном времени, поскольку файл более не актуален.

При использовании аргумента «-F», команда, после окончания записи старого журнала, перейдёт к чтению нового файла с логами. В таком случае просмотр логов в режиме реального времени продолжится.

Аналог команды Tail

tailf /var/log/syslog

Отличие команды tailf от предыдущей заключается в том, что она не обращается к файлу и файловой системе в период, когда запись логов не происходит. Это экономит ресурсы системы и заряд, если используется нестационарное устройство — ноутбук, смартфон или планшет.

Недостаток данного способа — проблема с чтением больших файлов. Если системный журнал достаточно большой, возникает вероятность отказа в работе программы.

Изменение стандартного количества строк для вывода

Как и отмечалось выше, по умолчанию выводится 10 строк. Если требуется увеличить или уменьшить их количество, в команду добавляется аргумент «-n» и необходимое число строк.

Пример:

tail -f -n 100 /var/log/syslog

При использовании данной команды будут показаны последние 100 строк журнала.

Выводы

Восстановление удаленных файлов Linux является очень быстрым и понятным. Даже начинающий пользователь Linux сможет разобраться, с помощью нашего руководства. Если статья была для вас полезной то, делитесь ею на своих страницах в социальных сетях Google+, Facebook, Twitter, ВКонтакте и Одноклассники. Это нам очень поможет. Давайте развивать наше сообщество вместе.

Также, если у вас остались вопросы по теме «Восстановление удаленных файлов Linux» — пишите их в форму комментариев.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Читайте также:  Обновление до Kubuntu 20.04 с Kubuntu 18.04