/var enthält Daten, die sich während des Betriebs laufend ändern — im Gegensatz zu den (weitgehend statischen) Inhalten von /usr. Dazu zählen Log-Dateien, Paket-Caches, Mail-Queues, Print-Queues, Datenbank-Dateien und Server-Daten.
Zweck
/var enthält Daten, die sich während des Betriebs laufend ändern — im Gegensatz zu den (weitgehend statischen) Inhalten von /usr. Dazu zählen Log-Dateien, Paket-Caches, Mail-Queues, Print-Queues, Datenbank-Dateien und Server-Daten.
Wichtige Unterordner
/var/log (Protokolldateien aller Services, journalctl liest dort), /var/cache (wiederherstellbarer Cache, kann ohne Datenverlust gelöscht werden), /var/lib (persistenter Anwendungszustand — z. B. Datenbanken, Paket-Datenbank dpkg, docker), /var/spool (Warteschlangen für Mail, Print, Cron), /var/tmp (persistente temporäre Dateien).
Logs prüfen
# Klassische Logs
sudo tail -f /var/log/syslog
sudo tail -f /var/log/nginx/access.log
# Systemd Journal
journalctl -f
journalctl -u nginx --since "1 hour ago"Speicherverbrauch im Blick behalten
/var ist der häufigste Grund für eine volle Festplatte — insbesondere /var/log bei fehlender Log-Rotation oder /var/lib/docker bei aktivem Container-Einsatz. Regelmäßige Kontrolle mit du -sh /var/* lohnt sich.