耗尽磁盘空间

Question

我有，14.04版运行在AWS (EC2)上。昨天，我的磁盘空间用完了。使用用户根运行

df -h

带来这样的结果：

Filesystem      Size  Used Avail Use% Mounted on
/dev/xvda1      148G  142G  106M 100% /
none            4.0K     0  4.0K   0% /sys/fs/cgroup
udev            3.7G  8.0K  3.7G   1% /dev
tmpfs           748M  332K  748M   1% /run
none            5.0M     0  5.0M   0% /run/lock
none            3.7G     0  3.7G   0% /run/shm
none            100M     0  100M   0% /run/user
overflow        1.0M   32K  992K   4% /tmp

但是运行以下命令：

du -ch /

给出了这个结果：

....
1.5G    /
1.5G    total

重新启动会产生保存结果。今天早上，当我回到办公室时，没有人碰过机器(而且没有写入和/或删除文件的批处理任务或进程)，我再次运行这些命令。我得到了：

Filesystem      Size  Used Avail Use% Mounted on
/dev/xvda1      148G  1.6G  140G   2% /
none            4.0K     0  4.0K   0% /sys/fs/cgroup
udev            3.7G  8.0K  3.7G   1% /dev
tmpfs           748M  332K  748M   1% /run
none            5.0M     0  5.0M   0% /run/lock
none            3.7G     0  3.7G   0% /run/shm
none            100M     0  100M   0% /run/user
overflow        1.0M   32K  992K   4% /tmp

更有意义。

有人能解释为什么会发生这种事吗？为什么在一个晚上之后空间是免费的？

请注意，我看到使用过的磁盘空间稳步增长。这已经是第三次发生了。

Answer 1

这只是个小故障。

一个可能的原因是临时文件/文件夹/dir占用了大量空间，但尚未清除。当你在早上检查它的时候，一些过程清除了这个诱惑空间。

这没什么好担心的，可能只是系统中的一个小故障。

基于你的评论，这是一个“黑客企图”，这可能是最好的答案。在黑客攻击过程中，出现了一些小故障或错误。它也可能是大量的临时文件(考虑内存溢出)。从长远来看没什么好担心的。

Answer 2

您是唯一能登录此框的人吗？

我问这个问题的原因是，看起来您正在运行一个生成巨大日志文件或其他文件的应用程序(例如，打开应用程序中的调试选项，它会非常迅速地填充空间)。然后，您的团队中有一个人直接删除该文件，但直到重新启动应用程序或重新启动该框时，该空间才会释放。

这对你有意义吗？

Answer 3

我想你已经删除了文件，但它们仍然被某个程序打开。

比如nginx access.log文件。您可以删除它，但是如果nginx没有旋转，或者重新启动。档案将保留下来。

尝试查找所有已删除的文件，但这些文件仍处于打开状态。

sudo lsof | grep '(deleted)'

如果发现标记为“(已删除)”的文件，只需使用该文件重新启动程序即可。