问题描述
我在Mac OS上有一些osquery,并且有一个文件/private/var/log/osquery/osquery-output.log。该文件几乎占用16 Gb的磁盘空间。它是什么?我可以安全删除它吗?
解决方法
osquery本身做得很少。可以将其配置为运行各种查询以检查系统状态。根据配置,这些结果可能存储在本地或发送到日志聚合器。该配置可以来自本地文件,也可以来自远程服务器。
听起来您安装了osquery,并配置为登录到本地磁盘,但是没有任何东西可以收集这些结果。
osquery本身对该文件不执行任何操作。因此,您当然可以截断它。 (仅删除它可能会留下未链接的文件)。 但是,该文件表示配置错误。
应该将其记录到本地磁盘吗?什么消耗这些日志?等等