如何移动 /var/log 目录

适当的设计

我假设您无法简单地扩展有问题的文件系统（使用lvextend && ext2online），因为您没有使用 LVM 或使用错误的文件系统类型。

你的方法

如果您使用 SIGHUP (kill -1 pid) 向守护程序发出信号，您提出的建议可能会起作用。显然，您稍后需要“mount -o bind / /somewhere”并清理已安装在 /var/log 下的内容。但它对我来说有一种难闻的气味，尤其是对生产而言。

避免停机，获得干净的结果（但做起来很复杂）

忘记“mount -o bind”的想法，创建一个新的 LV/分区，但不要挂载它。

lsof | grep /var/log             # lists open files in /var/log

对于每个有任何打开文件的守护进程（我希望至少 syslog、inetd、sshd）：

• 重新配置守护进程 no 以记录到 /var/log
• 刷新守护进程（kill -1 或 /etc/init.d/script reload）
• 确认lsof | grep /var/log 该守护进程已关闭其文件

挂载在 /var/log 上。恢复旧配置，再次 SIGHUP/重新加载守护进程。

简单的方法（停机时间）

创建一个新的 LV/分区并将其正确安装在 /var 或 /var/log 上。简单的方法是将服务器关闭到维护模式（单用户模式），并使用实际的控制台（不是 ssh）进行操作。

其他人的答案都非常出色且正确，您绝对应该先阅读它们。

我只是想我会分享这个，因为它可以轻松复制和粘贴，如果你的情况像我一样非常简单：

停止系统日志并复制当前日志：

service rsyslog stop
mkdir -p /tmp/varlog
cp -r /var/log/* /tmp/varlog

然后，将您的新位置安装在/var/log. 假设这是一个新设备，名为/dev/sdb

mount /dev/sdb /var/log

现在您可以将文件复制回来并重新启动系统日志：

cp -r /tmp/varlog/* /var/log
rm -rf /tmp/varlog
service rsyslog start

假设这一切都发生在机器生命周期的早期，rsyslog很可能是唯一运行的守护进程。YMMV！

PS - 你可能也想把它添加到你fstab的。这是这样做的一种方法，再次假设一个非常简单的安装：

cat /etc/mtab |grep /var/log >>/etc/fstab

（参见https://serverfault.com/a/267610/80606关于将 mtab 转换为 fstab）

您可以做的另一件事是：

• 停止打开文件的进程/var/log
• 验证没有任何打开文件的进程/var/log（lsof按照 kubanskamac 的建议使用）
• 将您移动/var/log到具有足够可用空间的另一个分区（按照您的示例，这将是/home/log）
• 创建从 /var/log 到 /home/log ( ln -s /home/log /var/log)的符号链接
• 重新启动您在第一步中停止的进程

请注意，这远非我认为的良好做法。这只是一种解决方法，因此您不必关闭服务器。正确的解决方案是创建一个具有足够空间的新分区/var或/var/log分区（或扩展当前分区），

要将日志目录移动到其他位置：

sudo service rsyslog stop
cd /var
sudo mv log /path/to/new/location/
sudo ln -s /path/to/new/location/log
sudo service rsyslog start

基于@hwjp 的另一种解决方案，如果您不能使用另一个驱动器卷来移动它们，您可以在另一个有更多可用空间的卷中创建一个虚拟驱动器卷（这是我的情况）：

创建虚拟卷：

一）做：sudo dd if=/dev/zero of=VHD-log.img bs=1M count=1200

• if=/dev/zero：输入文件以提供用于初始化数据存储的字符流
• of=VHD.img：要在 /thevolumeofyourchoice 上创建为存储卷的图像文件
• bs=1M：一次读写最多1M
• count=1200：仅复制 1200M (1GB) 输入块

B) do :sudo mkfs -t ext4 /thevolumeofyourchoice/VHD-log.img使用 mkfs 实用程序格式化 VHD-log 映像文件中的 EXT4 文件系统类型。

C) do :sudo mkdir /thevolumeofyourchoice/vlog将 VHD-log 挂载到一个目录（挂载点）

D）做：sudo mount -t auto -o loop /thevolumeofyourchoice/VHD-log.img /thevolumeofyourchoice/vlog

D1) 要在系统启动时将 VHD-log 挂载到最终目录，请在 /etc/fstab 文件中添加此条目。

/thevolumeofyourchoice/VHD-log.img  /var/log/  ext4    defaults        0  0

移动旧日志文件：

E）做：

• service rsyslog stop
• lsof | grep /var/log在 /var/log 中列出打开的文件并关闭所需的守护进程（在我的例子中是 apach2，freshclam）
• cp -rp /var/log/* /thevolumeofyourchoice/vlog（cp -p 与 --preserve=mode,ownership,timestamps 相同）

F）做：

• sudo umount /thevolumeofyourchoice/vlog
• sudo mv /var/log /var/log-old
• sudo mkdir /var/log
• sudo chgrp syslog /var/log
• sudo mount -t auto -o loop /thevolumeofyourchoice/VHD-log.img /var/log

G）做：service rsyslog start并重新启动您停止的其他服务

最后仔细检查：

您可以执行 -lsof | grep /var/log列出 /var/log 中的打开文件并验证它们指向 /var/log 而不是 /var/log-old

你可以 mv，备份或删除 /var/log-old 一切都可以。

我只想：

apt install lsyncd
mv /var/log /varlog.root
mkdir /var/log /home/log
mount --bind /home/log /var/log

# set up lsyncd appropriately to sync real-time between /varlog.root & /var/log
service lsyncd start
sleep 3m

service rsyslog restart
# Proceed with all the other daemons
# to switch them over to the new /var/log and release /varlog.root
sleep 3m

# Then do this a few times until no processes use the old dir
lsof +D /varlog.root && rm -rf /varlog.root