記錄一次服務器磁盤被日誌爆滿的解決辦法

1.查看磁盤的狀況

df -h

發現有btmp 和jenkins 日誌文件爆滿

2.解決jenkins 日誌問題

2.1 刪除jenkins日誌

rm -rf /var/log/jenkins

刪除完以後發現磁盤沒有恢復
查看是否已刪除：lsof | grep deleted

發現實際上沒有刪除，解決辦法就是重啓服務，如刪除jenkins日誌就重啓jenkins就行

sudo service jenkins stop
sudo service jenkins start

3.解決btmp日誌問題

btmp 此文件是記錄錯誤登陸的日誌， 文件較大意味着有人使用密碼字典登陸ssh服務

3.1 查看嘗試惡意登錄的前十個IP

sudo lastb | awk '{ print $3}' | awk '{++S[$NF]} END {for(a in S) print a, S[a]}' | sort -rk2 |head

3.2解決方法

刪除日誌：
rm -rf /var/log/btmp