删除旧的.lck文件

Question

我最近不得不在我们公司的一个系统管理员身边。我有一些Linux/Unix的知识，但在这个地方还不够舒服，但这只是问题的一部分。

我必须管理的服务器之一已经发展了严重的磁盘空间不足。现在我知道有各种网络服务写他们的日志，以及每个日志包含什么。然而，这些日志没有明确的约会机制。其中一些只含有数月或数周的原木，一些含有一年的价值。

什么是最糟糕的事情是，他们都有一个.lck文件。现在我可以看到，只有最近一次修改（今天），似乎是当前文件。

我的问题是，尝试删除旧日志文件的.lck文件并将它们存档是安全的吗？

日志文件由Java和log4j在CentOS服务器上创建。

Answer 1

我认为关于安全性的问题纯属学术问题 - 如果存在如此严重的空间不足，会迟早会失败。它需要将清理这些文件，就像它或不。使用任何冗余基础设施或安排一些维护时间来安排各种服务（如果安全是绝对关键的），以便在晚上召唤之前处理这个问题可能是有意义的。

我会首先建议浏览所有服务器和应用程序，并启用本机支持的任何日志轮换方案，例如，通过log4j。

其余的，有必要设置一个外部日志轮换系统，如logrotate和cron的组合以保持日志所用空间的大小合理。然后，日志文件和相应的服务都应该观看了一段时间，寻找意想不到的缺陷，如：

• 日志文件仍在使用被删除

• 应用是继续写入后文件重新创建后的一些随机偏移量

• 刚刚破解的应用程序。

• ...