Logsign server üzerinde toplanan archive ve signed log dosyaları disk alanınızı doldurmuş olabilir. Kendi yapımda canlı log kayıtlarımı son iki ay kalacak şekilde LogSign sunucu üzerinde tutuyorum eski log dosyalarımı ise NAS cihazıma NFS ile gönderiyorum. Bu işlemi yapmadan önce çok dikkatli olmanızı öneririm yanlışlıkla tüm log kayıtlarını silebilirsiniz ve bu kayıtları yasal olarak 2 yıl tutma zorunluluğunuz bulunmaktadır. Bu işlemi LogSign Support dan destek alarak yaptırabilirsiniz.
1. Archive ve Signed Dosyalarını NAS Cihazına Kopyalama İşlemi
iadmin kullanıcı ile LogSign sunucusuna SSH ile erişim sağlıyorum.
Bağlantı sağladığımda disk boyutunun %88 olduğu gözükmektedir.
df -h
komutunu kullandığımda nas cihazımın LogSign’a bağlı olmadığını görüyorum.
sudo bash
komutu ile yetkimi genişletiyorum.
mount /20.0.1.162:/Logsign-Internet /mnt
komutu ile nas üzerindeki dosya yolunu eklendikten sonra df -h komutu ile kontrol ediyorum.
Aşağıdaki komut ile archive ve signed dosyalarını Qnap içerisine kopyalama işlemini başlatıyorum.
cp -rfvn /opt/var/log/archive/ /opt/var/log/signed /mnt/
2. LogSign Üzerindeki Log Kayıtlarını Silme İşlemi
Dosya kopyama işlemi tamamlandıktan sonra dosya boyutlarını karşılaştırıyorum.
İlk olarak Archive dosyalarını karşılaştırıyorum. Üstteki /opt/var/log/archive dizini sunucu üzerinde log dosyalarının tutulduğu yerdir. Alttaki mnt/archive dizini ise taşımız olduğum alandır. Dosya boyutlarının aynı olduğunu görüyorum.
Aynı eşleştirmeyi Signed dosyaları üzerinde de yapıyorum.
Karşılaştırma kontrollerini tamamladıktan sonra silme işlemini başlatıyorum.
mc /opt/var/log
komutu ile ilk olarak archive klasörünün içerisine giriyorum.
Sırasıyla 10,11,12 klasörlerini silmek için üzerine geliyorum ve F8 tuşu ile silme işlemini başlatıyorum.
Dosyaların tamamını silmek için ise All seçip silme işlemini tamamlıyoruz.
Archive dosyalarının tamamını sildikten sonra aynı işlemi signed dosyaları içinde tekrarladıktan sonra işlemi tamamlıyorum.
Önemli Not; Bu işlemleri dikkatli yapmalısınız çünkü geri dönüşü olmayan veri kaybına uğrayabilirsiniz.
Umarım yardımcı olmuştur. Bir sonraki yazıda görüşmek üzere…
Kaynak; Bilişim Notları