У меня есть сервер Ubuntu 12.04.2, корневой раздел которого заполнен. Я обнаружил, что файл /var/log/auth.log вырос до 3,8 ГБ. После сжатия этого файла с помощью gzip размер файла был около 110 МБ.
При выполнении команды df -h использование корневого раздела по-прежнему составляет 100%. Я предполагаю, что перезагрузка исправит это, но, поскольку это рабочий сервер, мне было интересно, есть ли способ убедить этот сервер, что на самом деле у него гораздо больше свободного места, чем он думает.
Заранее благодарим за помощь и совет.
РЕДАКТИРОВАТЬ: Извлеченный урок: lsof - ваш друг!
После запуска lsof и поиска grep для auth.log я смог определить, что другой процесс использует auth.log. После перезапуска этого процесса свободное место было распознано сервером.
Чтобы понять это, я побежал sudo lsof | grep auth.log
. Это дало мне список служб, которые использовали файл auth.log.
Rsyslog был одним из тех, что я уже рассчитывал открыть auth.log, поэтому я уже перезапустил его. То, что я забыл принять во внимание, было то, что мы используем OSSEC, и у него также был открыт файл auth.log. Перезапуск OSSEC решил проблему; свободное пространство было затем распознано сервером.