Cartella privata OS X - File in esecuzione "crash recovery" 126.61GB!

7

Mi sono svegliato stamattina qualsiasi mio 250GB, che aveva ca. 50% di spazio libero la scorsa notte, era totalmente fuori dallo spazio su disco!

Ci ho portato tutto il giorno, ma alla fine ho trovato un file in / private / var / audit / chiamato "20110423020458.crash_recovery" che è 126,61 GBytes!

Ho provato a eseguire giornalmente / settimanalmente / mensilmente tramite Onyx. Esegue la maggior parte degli script di pulizia della cache. Usato Techtool, il DiskWarrior. Finalmente è andato a SnowLeopard Cache Cleaner e Applejack pulizia profonda.

Niente si è sbarazzato di esso. L'unico motivo per cui ho trovato il file è che è apparso in DaisyDisk (non in altri mapper).

La domanda è = > è sicuro cancellare in alto /private/var/audit/20110423020458.crash_recovery?

So che ci sono varie cose core in Unix in / private, ma questo è il limite delle mie conoscenze lì. Ho tutti i tipi di buoni backup (CCL, Time Machine, Dropbox) - quindi non sono così preoccupato per la perdita di dati perché sono ansioso di riavere il mio sistema (tutto funziona normalmente eccetto lo spazio su disco rilasciato ... avviato da un'unità esterna e 5 GB cancellati per fare un po 'di respiro).

Grazie per eventuali consigli / suggerimenti in anticipo! - Larry

(Sistema: MBB tardo 2010 Unibody, 8 GB RAM, 250 GB HD, OS 10.6.7)

    
posta Larry 24.04.2011 - 10:42
fonte

1 risposta

7

Sì. Hai abilitato l'auditing da qualche parte lungo la linea, essendo una persona saggia, ma non hai tagliato il file, essendo un essere umano, come me. Nota la modifica istantanea;)

man -k audit

se puoi ottenere una shell ti mostrerà dove devi andare

(guardali sul sito di apple dev)

penso che tu voglia

audit -e 

per eliminare i vecchi file di controllo.

Dalla pagina man:

L'utilità di controllo controlla lo stato del sistema di controllo. Uno di      i seguenti flag sono richiesti come argomento da verificare:

 -e      Forces the audit system to immediately remove audit log files
         that meet the expiration criteria specified in the audit control
         file without doing a log rotation.

 -i      Initializes and starts auditing.  This option is currently for
         Mac OS X only and requires auditd(8) to be configured to run
         under launchd(8).

 -n      Forces the audit system to close the existing audit log file and
         rotate to a new log file in a location specified in the audit
         control file.  Also, audit log files that meet the expiration
         criteria specified in the audit control file will be removed.

 -s      Specifies that the audit system should [re]synchronize its con-
         figuration from the audit control file.  A new log file will be
         created.

 -t      Specifies that the audit system should terminate.  Log files are
         closed and renamed to indicate the time of the shutdown.

Sul mio sistema:

ls /var/audit
20110414160828.20110415024057 20110420155533.20110421134946
20110415024148.20110416200834 20110421140348.20110421151928
20110416200951.20110417013744 20110421152018.20110422125418
20110417014358.crash_recovery 20110422125606.20110422205003
20110417024720.20110417120347 20110422205003.20110423102007
20110417135346.20110419142539 20110423102114.20110423204207
20110419144659.20110419150605 20110423204320.20110424094847
20110419150626.20110419201121 20110424094940.not_terminated
20110419201223.20110419225009 build
20110419225100.20110420153215 current
[root:8va:0:~ ]# du -h /var/audit
4.0K    /var/audit/build
6.0M    /var/audit

Sì. È audit -e

[root:8va:0:~ ]# audit -e
Trigger sent.
[root:8va:0:~ ]# du -h /var/audit
4.0K    /var/audit/build
6.0M    /var/audit
    
risposta data 24.04.2011 - 19:04
fonte

Leggi altre domande sui tag