Carpeta privada de OS X - ¡Recuperación de errores del archivo fuera de control 126.61GB!

7

Me desperté esta mañana en cualquiera de mis 250GB, que tenía aprox. 50% de espacio libre anoche, ¡estaba totalmente fuera del espacio en disco!

Me llevó todo el día, pero finalmente encontró un archivo en / private / var / audit / llamado "20110423020458.crash_recovery" que es 126.61GBytes!

He intentado correr diariamente / semanalmente / mensualmente a través de Onyx. Ejecutando la mayoría de todos los scripts de limpieza de caché. Utiliza Techtool, el DiskWarrior. Finalmente fui a SnowLeopard Cache Cleaner y Applejack deep cleaning.

Nada se deshizo de él. La única razón por la que finalmente encontré el archivo es que apareció en DaisyDisk (no en otros mapeadores).

La pregunta es = > ¿es seguro eliminar /private/var/audit/20110423020458.crash_recovery?

Sé que hay varios elementos principales de Unix en / private, pero ese es el límite de mi conocimiento allí. Tengo todo tipo de buenas copias de seguridad (CCL, Time Machine, Dropbox), por lo que no estoy tan preocupado por la pérdida de datos como estoy ansioso por recuperar mi sistema (todo funciona normalmente, excepto el espacio en disco que se emite ... arrancó desde una unidad externa y 5 GB eliminados para hacer algo de espacio para respirar).

Gracias por cualquier consejo / consejos de antemano! - Larry

(Sistema: Unibody a fines de 2010 de MBP, 8 GB de RAM, 250 GB de HD, OS 10.6.7)

    
pregunta Larry 24.04.2011 - 10:42

1 respuesta

7

Sí. Ha habilitado la auditoría en algún lugar a lo largo de la línea, siendo una persona sabia, pero no ha recortado el archivo, siendo un humano, como yo. Observe la edición instantánea;)

man -k audit

si puedes obtener un shell te mostrará dónde debes ir

(míralos en el sitio de desarrollo de Apple)

Creo que aquí quieres

audit -e 

para deshacerse de sus viejos archivos de auditoría.

Desde la página del manual:

La utilidad de auditoría controla el estado del sistema de auditoría. Uno de los      Se requieren las siguientes banderas como argumento para auditar:

 -e      Forces the audit system to immediately remove audit log files
         that meet the expiration criteria specified in the audit control
         file without doing a log rotation.

 -i      Initializes and starts auditing.  This option is currently for
         Mac OS X only and requires auditd(8) to be configured to run
         under launchd(8).

 -n      Forces the audit system to close the existing audit log file and
         rotate to a new log file in a location specified in the audit
         control file.  Also, audit log files that meet the expiration
         criteria specified in the audit control file will be removed.

 -s      Specifies that the audit system should [re]synchronize its con-
         figuration from the audit control file.  A new log file will be
         created.

 -t      Specifies that the audit system should terminate.  Log files are
         closed and renamed to indicate the time of the shutdown.

En mi sistema:

ls /var/audit
20110414160828.20110415024057 20110420155533.20110421134946
20110415024148.20110416200834 20110421140348.20110421151928
20110416200951.20110417013744 20110421152018.20110422125418
20110417014358.crash_recovery 20110422125606.20110422205003
20110417024720.20110417120347 20110422205003.20110423102007
20110417135346.20110419142539 20110423102114.20110423204207
20110419144659.20110419150605 20110423204320.20110424094847
20110419150626.20110419201121 20110424094940.not_terminated
20110419201223.20110419225009 build
20110419225100.20110420153215 current
[root:8va:0:~ ]# du -h /var/audit
4.0K    /var/audit/build
6.0M    /var/audit

Sí. Es una auditoría -e

[root:8va:0:~ ]# audit -e
Trigger sent.
[root:8va:0:~ ]# du -h /var/audit
4.0K    /var/audit/build
6.0M    /var/audit
    
respondido por el chiggsy 24.04.2011 - 19:04

Lea otras preguntas en las etiquetas