System > Administracja
Katalog/var/log załadowany.
spawel55:
Witam wszystkich.
Zainstalowany mam system Linux Mint 20.2 Mate a moim problemem jest błyskawiczne zapełnianie się katalogu log z plikiem "syslog" który urasta do nawet kilkudziesięciu GB oraz katalog Journal który osiąga kilka a nawet kilkanaście GB. I wszystko to dzieje się w ciągu dwóch, trzech dni.
Proszę o jakąś pomoc co można zrobić.
Paweł Kraszewski:
Po pierwsze: co jest w tych logach. Żaden z kilkunastu komputerów pod moją opieką nie generuje takich ilości logów.
Może umiera ci jakiś komponent sprzętowy (dysk, RAM, chłodzenie) i logi zapychają się "uprzejmie donoszę, że Xxx się zjebao", którego nikt nie czyta...
Może firewall coś loguje a masz DDOSa.
Może w czymś włączyłeś logi debugowe.
marcin'82:
Pokaż ostrzeżenia / błędy przynajmniej z ostatniego uruchomienia:
--- Kod: ---
sudo su -
--- Koniec kodu ---
--- Kod: ---
journalctl -q -b -p 3..3
--- Koniec kodu ---
--- Kod: ---
journalctl -q -b -p 4..4
--- Koniec kodu ---
Pokaż wynik (-exec zamiast -ls dla wygodniejszego pokazania wielkości plików):
--- Kod: ---
find /var/log -type f -exec ls -lah {} \;
--- Koniec kodu ---
Jak to wykonasz to wstaw wynik każdego polecenia w osobnym tagu CODE.
spawel55:
Oczywiście, że wykonam te polecenia ale muszę trochę poczekać gdyż tamte musiałem usunąć bo system już ledwo zipał. Jeszcze dopowiem, że to zapełnienie dysku nastąpiło na świeżutko postawionym systemie po około trzech dniach. Nic nie było kombinowane ani instalowane, tylko internet.
Na początku myślałem, że może coś się w nowym jądrze dzieje więc zszedłem na niższą wersję ale ten sam skutek.
marcin'82:
Zresztą jak będzie coś ważnego to i tak się pokaże. Najpierw ucywilizuj journald:
--- Kod: ---
sudo su -
--- Koniec kodu ---
--- Kod: ---
systemctl stop systemd-journald
--- Koniec kodu ---
--- Kod: ---
find /var/log/journal -type f -delete
--- Koniec kodu ---
--- Kod: ---
mkdir -p /etc/systemd/journald.conf.d/
--- Koniec kodu ---
--- Kod: ---
cat <<EOF >/etc/systemd/journald.conf.d/custom.conf
Storage=persistent
SplitMode=none
MaxLevelStore=info
SystemMaxUse=256M
EOF
--- Koniec kodu ---
--- Kod: ---
systemctl start systemd-journald
--- Koniec kodu ---
Druga część instrukcji - dotyczy rsyslog.
--- Kod: ---
systemctl stop rsyslog
--- Koniec kodu ---
--- Kod: ---
find /var/log -maxdepth 1 -type f -exec truncate -s0 {} \;
--- Koniec kodu ---
--- Kod: ---
systemctl start rsyslog
--- Koniec kodu ---
Nawigacja
[#] Następna strona
Idź do wersji pełnej