Как ограничить размер моего syslog?

10

У меня компьютер моей мамы работает Ubuntu 12.04 LTS. Он работает отлично, но весь внезапный syslog заполняется. И, заполнив, я имею в виду, что я просто удалил /var/log/syslog размером 400 ГБ. Да - Гигабайты.

Хотя я уверен, что там была какая-то полезная информация, я не уверен, что 400 ГБ - это любая информация для просеивания. И что действительно удивительно в том, что это произошло в течение 8 часов - я пропустил df около полудня, а между тем и сейчас ее диск заполнил 30% (от чуть менее 70% до 100%).

Что может быть причиной этого и как я могу его исправить?

ИЗМЕНИТЬ Похоже, что злоумышленник:

Sep  8 08:52:10 pamela-desktop kernel: [ 6198.157829] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep  8 08:52:10 pamela-desktop kernel: [ 6198.157836] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep  8 08:52:10 pamela-desktop kernel: [ 6198.157842] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep  8 08:52:10 pamela-desktop kernel: [ 6198.157849] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep  8 08:52:10 pamela-desktop kernel: [ 6198.157857] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep  8 08:52:10 pamela-desktop kernel: [ 6198.157863] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep  8 08:52:10 pamela-desktop kernel: [ 6198.157870] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep  8 08:52:10 pamela-desktop kernel: [ 6198.157877] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep  8 08:52:10 pamela-desktop kernel: [ 6198.157884] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep  8 08:52:10 pamela-desktop kernel: [ 6198.157891] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
    
задан Wayne Werner 07.09.2012 в 02:07
источник

3 ответа

11

Вы должны узнать, что вызывает большое количество сообщений, как если бы вы исправили эту проблему, тогда вы исправляете большой файл журнала.

Однако до этого вы можете поместить базу вращения журнала на один из ниже.

  • время (например, вращайте каждый день)
  • размер (например, вращать, когда файл достигает 10 МБ)

Это уже будет установлено в системе по умолчанию: /etc/logrotate.d/rsyslog

 /var/log/syslog
{
    rotate 7
    daily
    missingok
    notifempty
    delaycompress
    compress
    postrotate
            reload rsyslog >/dev/null 2>&1 || true
    endscript
 }

Из этого вы можете видеть, что он будет вращать файл he / var / log / syslog ежедневно и хранить 7 копий от повернутого файла.

Вы можете изменить это на поворот с ограничением по размеру, например, 1 мб или уменьшить количество копий, которые он хранит.

Предупреждение. Это не устранит основную причину вашей проблемы , однако она купит вам некоторое время, так как это прекратит заполнение файловой системы.

  • Источник: /etc/logrotate.d/rsyslog
  • Источник: man logrotate
ответ дан dannyla 08.09.2012 в 14:19
источник
0

У меня была такая же проблема с Lexmark Pro915 в течение двух недель. Я сделал две вещи, и теперь она работает нормально. Я переустановил драйвер. (Не думаю, что это помогло.) Я достал USB-расширение, которое использовал, и сделал общую длину почти 15 футов и, возможно, не полностью совместимой. Я подозреваю, что драйвер Lexmark для систем Linux может обнаруживать плохой или плохо синхронизированный сигнал и хочет рассказать вам об этом 10 миллиардов раз в день. Попытайтесь как-то улучшить свое соединение.

Логротат и подобные решения мне не помогли. Kern.log и syslog вместе регистрировали более 1 ТБ в день! Logrotate может помочь, если вы можете настроить его на выполнение каждые 12 минут.

    
ответ дан Dale F. 07.10.2012 в 00:37
0

Вы правы, что demond_nscan - драйвер сканирования Lexmark.

Я отправил этот же ответ в другой публикации, сделанной вами по этой же проблеме. (Обычно я не отвечаю на двойные сообщения, но я сделаю это одноразовое исключение в интересах людей, которые приходят через поиск Google.)

Что сработало для меня, полностью очистил пакет драйверов сканера Lexmark, а затем снова установил его.

(Имя пакета для очистки - lexmark-network-scan )

    
ответ дан RandomAnswer 30.05.2013 в 16:02