CentOS 7.9 根分区 / 已经 100% 用满隐藏占用解决办法

ls -l /proc/*/fd/* 2>/dev/null | grep deleted

---命令用于查找系统中已被删除但仍被进程占用的文件(也称为"幽灵文件"或"未释放文件句柄")。
真正吃掉 1.2T 磁盘的,是 3 个进程的"已删除日志文件"

最少有一个 nohup.out 是"巨无霸文件"

PID 文件 判断
3363 /home/service/qms/nohup.out (deleted) ⭐⭐⭐⭐⭐ 最大嫌疑(业务日志)
814 /var/log/audit/audit.log (deleted) ⭐⭐⭐(审计日志,可能很大)
1224 /var/log/tuned/tuned.log (deleted) ⭐(一般不大)

查看指定进程详细信息

ps -fp 3363 ps -fp 814

向进程发送终止信号

kill -TERM 3363

kill -TERM 814

重启系统调优服务

systemctl restart tuned
防止 100% 再次发生(强烈建议你做)

nohup xxx >> app.log 2>&1 &

配合 logrotate。

vi /etc/audit/auditd.conf ----audit 日志限制大小

max_log_file = 50

num_logs = 5

systemctl restart auditd ----重启 audit

logrotate -f /etc/logrotate.d/tuned ---tuned 日志轮转

🧠 本次事故的根因总结(非常重要)

业务进程 + nohup.out + 没有日志轮转 = 磁盘必炸

具体是:

  • /home/service/qms/nohup.out

  • 文件被 rm

  • 但进程还在写

  • 导致 1TB 日志"隐身占盘"

相关推荐
不像程序员的程序媛5 小时前
系统cpu内存负载资源分析
运维·服务器·数据库
Uncertainty!!7 小时前
Ubuntu 22.04 安装超好用中文输入法rime-ice(雾凇拼音)过程记录
linux·ubuntu·中文输入法
ShineWinsu8 小时前
对于Linux:网络基础的解析
linux·网络·面试·udp·笔试·ip·tcp
Asuicao8 小时前
centos7.9版本升级ssh OpenSSH 9.8p1 源码 OpenSSL 1.1.1w 源码包以及安装升级回滚文档
运维·ssh
志栋智能9 小时前
超自动化安全中的威胁狩猎
运维·安全·自动化
↘"LYong9 小时前
旧版 CentOS 安装 Docker 完整指南(附国内镜像加速)
linux·运维·docker
Zhang~Ling9 小时前
Vim 多模式详解:命令、插入、底行与插件配置
linux·编辑器·vim
Elastic 中国社区官方博客10 小时前
Elastic 在 Everest Group 企业搜索产品 PEAK Matrix® 评估 2026 中被评为领导者
大数据·运维·人工智能·elasticsearch·搜索引擎·ai·全文检索
程序员在囧途10 小时前
likeadmin-api API 中转站怎么做统一报价?从 /pricing、/user/balance 到 task_id 回执的落地方法
运维·服务器·数据库·likeadmin-api·api中转站·token计费
想你依然心痛11 小时前
Linux用户空间与内核空间通信:netlink、ioctl、mmap 零拷贝与性能对比
linux·运维·服务器