Macos Osquery占用了太多的空间_Macos_Diskspace_Osquery

Macos Osquery占用了太多的空间

macos

Macos Osquery占用了太多的空间,macos,diskspace,osquery,Macos,Diskspace,Osquery,我在mac os上得到了一些osquery，其中有一个文件/private/var/log/osquery/osquery-output.log。此文件几乎占用16 Gb的磁盘空间。这是怎么一回事？我可以安全地删除它吗？本身，osquery做的很少。可以将其配置为运行各种查询以检查系统状态。根据配置，这些结果可能存储在本地或发送到日志聚合器。配置可以来自本地文件，也可以来自远程服务器听起来您有一个配置为登录到本地磁盘的osquery安装，但是没有任何东西在收集这些结果 osquery本身不处理

我在mac os上得到了一些osquery，其中有一个文件/private/var/log/osquery/osquery-output.log。此文件几乎占用16 Gb的磁盘空间。这是怎么一回事？我可以安全地删除它吗？

本身，

osquery

做的很少。可以将其配置为运行各种查询以检查系统状态。根据配置，这些结果可能存储在本地或发送到日志聚合器。配置可以来自本地文件，也可以来自远程服务器

听起来您有一个配置为登录到本地磁盘的osquery安装，但是没有任何东西在收集这些结果

osquery本身不处理该文件。所以你当然可以截断它。（仅删除它可能会留下未链接的文件）但是该文件意味着配置错误的设置

它应该记录到本地磁盘吗？是什么消耗了这些日志？等等。

osquery最近实现了本机日志轮换。请参阅

--logger\u rotate

标志