Jak mogę ograniczyć rozmiar mojego syslog?

10

Mam komputer mojej mamy z systemem Ubuntu 12.04 LTS. To działa dobrze, ale cały nagły syslog zapełnia się. Wypełniając to mam na myśli, że właśnie usunąłem /var/log/syslog o rozmiarze 400 GB. Tak - gigabajty.

Chociaż jestem pewny, że tam były jakieś użyteczne informacje, nie jestem pewien, czy 400 GB jest jakąkolwiek informacją do przeskanowania. Naprawdę niesamowite jest to, że wydarzyło się to w ciągu 8 godzin - około południa wykonałem df , a od tego czasu jej pojemność wzrosła o 30% (z mniej niż 70% do 100%).

Co może być przyczyną tego i jak mogę to naprawić?

EDYCJA Wygląda na to, że usb jest sprawcą:

Sep  8 08:52:10 pamela-desktop kernel: [ 6198.157829] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep  8 08:52:10 pamela-desktop kernel: [ 6198.157836] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep  8 08:52:10 pamela-desktop kernel: [ 6198.157842] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep  8 08:52:10 pamela-desktop kernel: [ 6198.157849] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep  8 08:52:10 pamela-desktop kernel: [ 6198.157857] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep  8 08:52:10 pamela-desktop kernel: [ 6198.157863] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep  8 08:52:10 pamela-desktop kernel: [ 6198.157870] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep  8 08:52:10 pamela-desktop kernel: [ 6198.157877] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep  8 08:52:10 pamela-desktop kernel: [ 6198.157884] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep  8 08:52:10 pamela-desktop kernel: [ 6198.157891] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
    
zadawane Wayne Werner 07.09.2012, 04:07
źródło

3 odpowiedzi

11

Powinieneś dowiedzieć się, co powoduje dużą liczbę wiadomości, tak jakbyś rozwiązał ten problem, a następnie naprawiłeś duży plik dziennika.

Jednak do tego momentu możesz umieścić bazę rotacji logów na jednym z poniższych.

  • czas (np. obracaj codziennie)
  • rozmiar (np. obróć, gdy plik osiągnie 10mb)

To będzie już domyślnie ustawione w systemie: /etc/logrotate.d/rsyslog

 /var/log/syslog
{
    rotate 7
    daily
    missingok
    notifempty
    delaycompress
    compress
    postrotate
            reload rsyslog >/dev/null 2>&1 || true
    endscript
 }

Z tego widać, że będzie on obracał plik he / var / log / syslog codziennie i zachował 7 kopii obróconego pliku.

Możesz to zmienić, aby obracać się po limicie rozmiaru, powiedzmy 1mb lub zmniejsz liczbę kopii, które przechowuje.

Ostrzeżenie: nie rozwiąże to głównej przyczyny problemu , ale za to będzie trochę czasu, ponieważ spowoduje to zaprzestanie zapełniania systemu plików.

  • Źródło: /etc/logrotate.d/rsyslog
  • Źródło: man logrotate
odpowiedział dannyla 08.09.2012, 16:19
źródło
0

Miałem ten sam problem z Lexmark Pro915 przez dwa tygodnie. Zrobiłem dwie rzeczy i teraz działa dobrze. Zainstalowałem ponownie sterownik. (Nie myśl, że to było to, co pomogło.) Wyjąłem przedłużenie USB, którego używałem, co dało całkowitą długość prawie 15 'długości i które mogło nie być w pełni kompatybilne. Podejrzewam, że sterownik Lexmarka dla systemów Linux może wykrywać słaby lub słabo zsynchronizowany sygnał i chce ci o tym powiedzieć 10 miliardów razy dziennie. Spróbuj jakoś poprawić połączenie.

Lrewotate i podobne rozwiązania mi nie pomogły. Kern.log i syslog razem rejestrowali ponad 1 TB dziennie! Logrotate może pomóc, jeśli możesz ustawić to uruchamianie co dwanaście minut.

    
odpowiedział Dale F. 07.10.2012, 02:37
źródło
0

Masz rację, że demond_nscan to sterownik skanowania Lexmarka.

Opublikowalam tę samą odpowiedź w twoim innym poście, które napisałeś o tym samym problemie. (Zazwyczaj nie odpowiadam na podwójne posty, ale zrobię ten jednorazowy wyjątek z korzyścią dla osób, które przychodzą za pośrednictwem wyszukiwarki Google.)

To, co zadziałało, całkowicie oczyściło pakiet sterownika skanera Lexmark, a następnie ponownie go zainstalowało.

(Nazwa pakietu do usunięcia to scan-lexmark )

    
odpowiedział RandomAnswer 30.05.2013, 18:02
źródło

Przeczytaj inne pytania na temat tagów