Linux日志清理

❌ 绝对不要直接 rm 删除：它是正在被系统写入的活跃日志。直接删除会导致 rsyslog 服务报错，且磁盘空间不会立即释放（句柄泄漏）。
✅ 可以安全截断（清空内容）：这是唯一安全的清理方式。

安全清理

sudo > /var/log/syslog

修改配置，从根源避免 syslog 再次快速变大

编辑主配置文件，不记录内核日志（不同系统不一样，具体可以问豆包）

• 编辑主配置文件

  /etc/rsyslog.conf

• 找到这行核心规则（不同系统可能不是这行）：

  *.*;auth,authpriv.none        -/var/log/syslog

• 在后面追加 ;kern.none，表示所有日志除了 auth 认证日志、再排除内核日志，修改后变成：

  *.*;auth,authpriv.none;kern.none        -/var/log/syslog

• 保存并重启 rsyslog 服务，让配置生效

  systemctl restart rsyslog

补充说明：daemon.log 是什么日志？
这个文件记录的是系统后台守护进程的运行日志（比如各类服务的启动、停止、轻量运行信息），不属于核心系统日志，清空后不会影响服务器、宝塔及 ACG 发卡业务的运行，也不会丢失关键报错信息（关键报错仍会记录在 syslog 等文件中）。

安全清理

sudo > /var/log/daemon.log

让 daemon.log 不再写入（彻底避免变大）

• 编辑配置文件

  /etc/rsyslog.conf

• 找到是否有 daemon. 开头的行（如果有，直接在行首加#注释；如果没有则无需新增，默认会被总规则管理）；
  同时确认我们之前修改的 syslog 规则.;auth,authpriv.none;kern.none，该规则已排除核心日志，无需额外修改。

• 保存并重启服务：

  systemctl restart rsyslog

/var/log/journal 是 Linux 系统systemd 日志服务（journald）的专属日志目录，和之前的文本日志不同，它存储的是二进制格式的系统日志，可以清理且推荐定期清理（小内存服务器这个目录很容易占几百 M 甚至几 G），但不能直接 rm -rf 删除整个目录 / 文件，需要用系统自带的专用命令，避免日志服务异常。

安全清理 journal 日志

# 保留100M日志，超出部分自动清理（可根据需要改数值，如50M、200M）
sudo journalctl --vacuum-size=100M

长效配置：永久不记录 journal 日志

• 编辑 journald 的主配置文件

  /etc/systemd/journald.conf

• 删掉 #Storage=auto 的注释。改成 none

  Storage=none

• 重启 journald 服务

  systemctl restart systemd-journald

针对 Debian/Ubuntu 系统（甲骨文云常用），/var/cache/apt/ 目录是可以安全清理的，这里存放的是 apt 下载的软件包缓存（.deb 文件）

清理

# 方案 1：官方推荐（最安全，保留索引）
sudo apt autoclean
# 作用：只删除无法再下载的、过时的软件包缓存。
# 方案 2：深度清理（释放最多空间）
sudo apt clean
# 作用：清空 /var/cache/apt/archives/ 和 /var/cache/apt/archives/partial/ 目录。
# 适用场景：磁盘空间紧张时，执行后下次安装软件会重新下载包。

清理无用依赖（配合清理）

sudo apt autoremove --purge