Suricata日志清理创建定时任务-记录

针对suricata日志导致服务器内存不足的问题,本文介绍了一个通过编写日志清空脚本并利用crond定时任务来定期清空日志文件的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、背景

公司使用的IDS(suricata)入侵检测设备,因开启服务检测日志打印,suricata.log每天产生大量日志,隔三差五触发服务器内存不足告警。

2、处理方案

由于该日志用来分析suricata服务及规则是否生效,不建议关闭该日志打印。通过创建日志清空脚本,crond做定时任务可以解决该问题。

3、流程记录

  • 创建clearIDSlog.sh脚本,并添加权限(chmod)

在这里插入图片描述

  • 脚本内容如下
#!/bin/sh
#suricata.log大于10G的文件
for i in $(find /var/log/suricata -name ""suriacata.log" -size +1024M)
do
#将查找到的所有文件循环置空并且不删除文件
echo '' > "$i"
done
  • 创建定时任务
crontab -e  #创建定时任务
0 */24 * * * /var/log/suricata/clearIDSlog.sh   #每24h执行一次clearIDSlog.sh
systemctl restart crond.service  #重启定时服务

在这里插入图片描述

4、技能补充

命令

# df -lh
Filesystem      Size  Used Avail Use% Mounted on
/dev/sda2       8.6G  6.7G  1.5G  82% /
tmpfs           250M   76K  250M   1% /dev/shm
/dev/sda1       291M   33M  244M  12% /boot
/dev/sr0        1.5G  1.5G     0 100% /media/Ubuntu 16.04 LTS i386

解释:
Used:已经使用的空间
Avail:可以使用的空间
Mounted on:挂载的目录
关于挂载,就是Linux“一切皆文件”!

查看是否有定时任务:crontab -l
新增定时任务:cronteb -e

5、结论

完成以上操作,再也不会受到服务器硬盘空间不足的报警信息了。
本文仅作为个人日常记录,crond详细使用自行百度…

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值