共计 389 个字符,预计需要花费 1 分钟才能阅读完成。
1. 查看磁盘的情况
df -h
发现有 btmp 和 jenkins 日志文件爆满
2. 解决 jenkins 日志问题
2.1 删除 jenkins 日志
rm -rf /var/log/jenkins
删除完之后发现磁盘没有恢复查看是否已删除:lsof | grep deleted
发现实际上没有删除,解决办法就是重启服务,如删除 jenkins 日志就重启 jenkins 就行
sudo service jenkins stopsudo service jenkins start
3. 解决 btmp 日志问题
btmp 此文件是记录错误登录的日志,文件较大意味着有人使用密码字典登录 ssh 服务
3.1 查看尝试恶意登陆的前十个 IP
sudo lastb | awk ‘{print $3}’ | awk ‘{++S[$NF]} END {for(a in S) print a, S[a]}’ | sort -rk2 |head
3.2 解决方法
删除日志:rm -rf /var/log/btmp
正文完
发表至: linux
2019-01-10
