Komputer ibuku menjalankan Ubuntu 12,04 LTS. Sudah berfungsi dengan baik tetapi tiba-tiba syslog telah terisi. Dan dengan mengisi, maksud saya, saya baru saja menghapus /var/log/syslog
ukuran 400GB. Ya - Gigabytes.
Meskipun saya yakin ada beberapa informasi yang berguna di sana, saya tidak yakin bahwa 400GB adalah segala jenis informasi yang harus disaring. Dan yang sangat menakjubkan tentang hal itu adalah bahwa hal itu terjadi dalam jangka waktu 8 jam - saya telah berlari df
sekitar siang hari, dan antara saat itu dan sekarang drive-nya terisi 30% (dari hanya di bawah 70% hingga 100%).
Apa yang menyebabkan ini dan bagaimana saya memperbaikinya? `
EDIT Sepertinya usb adalah pelaku:
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157829] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157836] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157842] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157849] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157857] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157863] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157870] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157877] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157884] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157891] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
tail -n20 /var/log/syslog
untuk melihat 20 baris terakhir.nscan
adalah aplikasi pemindaian port, jadi ini mungkin modifikasi seseorang (tapi saya hanya berteori). Jika ini bukan aplikasi yang Anda coba jalankan secara eksplisit, saya sarankan mencoba untuk menemukan yang dapat dieksekusi (semacamnyafind / -iname demond_nscan
), dan mengganti namanya / mengubah izinnya sehingga tidak dapat dieksekusi. (Dengan cara ini, jika itu sebenarnya penting untuk sesuatu, Anda belum kehilangannya, dan jika itu diluncurkan oleh sesuatu yang lain, Anda mungkin memperhatikan. Juga, periksacrontab -l
?Jawaban:
Anda harus mencari tahu apa yang menyebabkan besarnya jumlah pesan, seolah-olah Anda memperbaiki masalah ini maka Anda memperbaiki file log yang besar.
Namun, sampai saat itu Anda dapat memasukkan basis rotasi log pada salah satu di bawah ini.
Ini sudah akan diatur pada sistem secara default: /etc/logrotate.d/rsyslog
Dari sini Anda dapat melihat bahwa itu akan memutar file he / var / log / syslog setiap hari dan menyimpan 7 salinan dari file yang diputar.
Anda dapat mengubah ini untuk diputar pada batas ukuran, katakan 1mb atau kurangi jumlah salinan yang disimpannya.
Peringatan: Ini tidak akan memperbaiki akar penyebab masalah Anda , namun itu akan memberi Anda waktu karena akan menghentikan sistem file dari pengisian.
sumber
Batasi ukuran logrotate
Buka
/etc/logrotate.d/syslog
file konfigurasiFile terlihat sth. Suka
Tambahkan mis
size 100k
dalam kurung. Setelah itu akan terlihat seperti:Perhatikan, bahwa ini membatasi ukuran file dari file yang diputar, dan bukan file syslog yang sebenarnya. Simpan file. Kali berikutnya tugas chron logrotate dimulai, itu akan membatasi ukuran log yang diputar.
Batasi ukuran syslog saat ini
Untuk membatasi ukuran
/var/log/syslog
, Anda harus mengedit/etc/rsyslog.d/50-default.conf
, dan mengatur ukuran log tetap.Tambahkan atau modifikasi pengaturan ini, dengan mengubah baris berikut di
/etc/rsyslog.d/50-default.conf
:Berikut petikan rsyslog manual :
Di sini ukuran maksimalnya adalah 1MB, tempatkan baris ini sebelum
*.*; ...
barisdan ubah
*.*; ...
baris menjadiMulai ulang rsyslogd
sumber
Saya memiliki masalah yang sama dengan Lexmark Pro915 selama dua minggu. Saya melakukan dua hal, dan sekarang berfungsi dengan baik. Saya menginstal ulang driver. (Jangan pikir ini yang membantu.) Saya mengambil ekstensi USB yang saya gunakan yang membuat total panjangnya hampir 15 'panjang dan yang mungkin tidak sepenuhnya kompatibel. Saya menduga bahwa driver Lexmark untuk sistem Linux mungkin mendeteksi sinyal yang buruk, atau kurang tepat waktu, dan ingin memberi tahu Anda tentang hal itu 10 miliar kali sehari. Coba perbaiki koneksi Anda entah bagaimana.
Logrotate dan solusi serupa tidak membantu saya. Kern.log dan syslog bersama-sama mencatat lebih dari 1 TB sehari! Logrotate mungkin membantu jika Anda dapat mengaturnya agar berjalan setiap dua belas menit.
sumber