osquery本身做得很少。可以将其配置为运行各种查询以检查系统状态。根据配置，这些结果可能存储在本地或发送到日志聚合器。该配置可以来自本地文件，也可以来自远程服务器。

听起来您安装了osquery，并配置为登录到本地磁盘，但是没有任何东西可以收集这些结果。

osquery本身对该文件不执行任何操作。因此，您当然可以截断它。 （仅删除它可能会留下未链接的文件）。 但是，该文件表示配置错误。

应该将其记录到本地磁盘吗？什么消耗这些日志？等等