Mam komputer mojej mamy z systemem Ubuntu 12.04 LTS. Działa dobrze, ale nagle syslog się zapełnia. A przez wypełnienie mam na myśli, że właśnie /var/log/syslog
usunąłem 400 GB. Tak - gigabajty.
Chociaż jestem pewien, że było tam kilka użytecznych informacji, nie jestem pewien, czy 400 GB to jakakolwiek informacja do przesiewania. I naprawdę niesamowite jest to, że stało się to w ciągu 8 godzin - pobiegłem df
około południa, a od tego czasu jej napęd zapełnił się 30% (z nieco poniżej 70% do 100%).
Co może być tego przyczyną i jak mogę to naprawić? '
EDYCJA Wygląda na to, że usb jest sprawcą:
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157829] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157836] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157842] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157849] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157857] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157863] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157870] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157877] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157884] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157891] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
tail -n20 /var/log/syslog
aby zobaczyć ostatnie 20 wierszy.nscan
to aplikacja do skanowania portów, więc może to być czyjaś modyfikacja (ale tylko teoretyzuję). Jeśli nie jest to aplikacja, którą jawnie próbujesz uruchomić, radzę znaleźć plik wykonywalny (coś podobnegofind / -iname demond_nscan
) i zmienić jego nazwę / zmienić jego uprawnienia, aby nie był wykonywalny. (W ten sposób, jeśli jest to naprawdę ważne dla czegoś, nie zgubiłeś go, a jeśli zostało uruchomione przez coś innego, możesz zauważyć. Także sprawdźcrontab -l
?Odpowiedzi:
Powinieneś dowiedzieć się, co powoduje dużą liczbę wiadomości, tak jakby rozwiązać ten problem, a następnie naprawić duży plik dziennika.
Jednak do tego czasu możesz ustawić podstawę rotacji dzienników na jednym z poniższych.
Będzie to już domyślnie ustawione w systemie: /etc/logrotate.d/rsyslog
Z tego widać, że będzie on codziennie obracał plik on / var / log / syslog i przechowywał 7 kopii obróconego pliku.
Możesz to zmienić, aby obrócić o limit rozmiaru, powiedzmy 1 MB lub zmniejszyć liczbę przechowywanych kopii.
Ostrzeżenie: nie usunie to głównej przyczyny problemu , jednak da ci trochę czasu, ponieważ zapełni system plików.
źródło
Ogranicz rozmiar logrotatu
Otwórz
/etc/logrotate.d/syslog
plik konfiguracyjnyPlik wygląda na coś. lubić
Dodaj np.
size 100k
W nawiasie. Następnie powinien wyglądać następująco:Zauważ, że ogranicza to rozmiar plików wirujących, a nie rzeczywisty plik syslog. Zapisz plik. Przy następnym uruchomieniu zadania Logrotate Chron ograniczy on rozmiar obróconych dzienników.
Ogranicz rozmiar bieżącego dziennika systemowego
Aby ograniczyć rozmiar
/var/log/syslog
, musisz edytować/etc/rsyslog.d/50-default.conf
i ustawić stały rozmiar dziennika.Dodaj lub zmodyfikuj to ustawienie, zmieniając następujący wiersz w
/etc/rsyslog.d/50-default.conf
:Oto fragment instrukcji rsyslog :
Tutaj maksymalny rozmiar to 1 MB, umieść tę linię przed
*.*; ...
liniąi zmień
*.*; ...
linię naUruchom ponownie rsyslogd
źródło
Miałem ten sam problem z Lexmark Pro915 przez dwa tygodnie. Zrobiłem dwie rzeczy i teraz działa dobrze. Ponownie zainstalowałem sterownik. (Nie sądzę, że to pomogło.) Wyjąłem używane przeze mnie rozszerzenie USB, które sprawiło, że całkowita długość była prawie 15 'długa i która mogła nie być w pełni kompatybilna. Podejrzewam, że sterownik Lexmarka dla systemów Linux może wykrywać słaby lub źle wyśrodkowany sygnał i chce ci o tym powiedzieć 10 miliardów razy dziennie. Spróbuj jakoś poprawić swoje połączenie.
Logrotate i podobne rozwiązania nie pomogły mi. Kern.log i syslog razem rejestrowały ponad 1 TB dziennie! Logrotate może pomóc, jeśli możesz ustawić, aby działał co 12 minut.
źródło