Ограничение или правильная обработка больших количеств журналов

У меня есть 3 файла в моей системе Linux, которые регистрируют информацию в /var/log/ и имеют тенденцию увеличиваться по размеру, который у меня есть.

Файлы Thoses:

  • kernel.log
  • sys.log
  • Сообщения

Моим решением было создать ln -s [file] /dev/null . Это хороший способ сделать? Или есть еще один лучший способ ограничить размер этих файлов, чтобы я мог хранить последние доступные данные в этих файлах, а не бросать их?

Примечание. У меня нет logrotated

  • Как регистрировать последние X строк непрерывного потока
  • Как просмотреть только специальный контент в файле журнала?
  • Нужна помощь в понимании ошибок в / var / log / messages
  • Linux собирает только измененные журналы каждый день
  • Как получить svlogd для записи данных чаще всего в задании runit
  • Как настроить формат вывода для журнала linux при просмотре журнала?
  • «Ext4_lookup: удаленный inode referenced» ошибка в / var / log / messages
  • Логфайлы для не заканчивающихся процессов
  • One Solution collect form web for “Ограничение или правильная обработка больших количеств журналов”

    Перенаправление журналов в /dev/null не подходит.

    • Поворачивайте свои журналы, используя механизм, который предоставляет ваш дистрибутив.
    • ИЛИ сконфигурируйте средство ведения журнала таким образом, чтобы создавать меньше шума (соответственно установите свой уровень ведения)
    • ИЛИ – если вы уверены, что вам не нужны эти журналы – настройте регистратор, чтобы просто не регистрироваться в этих файлах.
    Interesting Posts
    Linux и Unix - лучшая ОС в мире.