Linux Open Suse disable Log fille

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

U nadi da ce mi se javiti neko i pomoci da resim problem,otvorio sam novu temu,a problem je sledeci:
Linux Open Suse u direktorijumu /var/log/ pravi log fajlove koji nekada znaju da napune particiju i da ja kao korisnik ne mogu da radim-da se ulogujem,a mogu kao root,ali neko vreme dok se i to ne napuni...pa ja te log fajlove posle brisem i tako ukrug....svakih mesec dana ista prica Linux pun treba obrisati log fajlove....u Yast-u ima opcija da se iskljuci,ali to ne radi nesto kako treba....ne znam sta da radim,a imam nekoliko racunara pa mi ovo vec postaje dosada....Pozzz

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Za koju od aplikacija misliš da konkretno pravi logove?
(odnosno da li je server ili nešto treće,firewall ? )
Kako se tačno zove taj veliki log koji brišeš?

Da li u sistemskom logu postoji na primer neka stavka koja se ponavlja
stalno i zato ga puni ?
( na primer proveri sa cat /var/log/messages | less
ili za neku drugu datoteku )
Mislim da suse ima njegov pregledač logova ,negde po yast-u

obično je oko 1 Mbajt ovaj messages
postoje i Xorg logovi ,ali sistem ih posle nekog vremena arhivira/ kompresuje u gz arhivu ,ili bi trebao da to radi.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

A sta je sa logrotate?

man logrotate

Citat:
DESCRIPTION
logrotate is designed to ease administration of systems that generate large numbers of log files. It allows
automatic rotation, compression, removal, and mailing of log files. Each log file may be handled daily,
weekly, monthly, or when it grows too large.



ili ovde negde za suse

[Link mogu videti samo ulogovani korisnici]

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

pravi fajlove sa ekstenzijom .bz2,naziva messages,warn,i sl....velicina jednog messages.bz2 fajla zna da bude i do 4-5gb,....i oni tako rade dok ne napune HDD...u sistemskom logu mi ponavlja neke logove u vezi sa mrezom....zavisi....kako da to iskljucim ili da podesim u conf. fajlu...posto iz Linuxa ne radi kada podesim da ne belezi logove....

Dopuna: 07 Okt 2008 16:01

nasao sam na netu nesto...pa cu da probam...da resim problem
u log fajlu mi upisuje sledece greske:
1. Received response with invalid source port 25067 on interface 'eth0.0'
2.Invalid legacy unicast query packet.

desava se da za nekoliko sekundi upise veliki broj ovih poruka.....pozzz

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

messages.bz2 4 GB o_O Jedini kompresovani log fajl slicne velicine koji sam video je bio squid referer/access log na veoma opterecenom proxy serveru.

Ako ipak nesto toliko puni logove, potrebno je konfigurisati logrotate drugacije. Ako se ne varam, po defaultu logrotate ima daily crontab, koji je potrebno izmeniti da bi se rotacija obavila vecom frekvencijom, recimo na 3-4 sata, itd. Dalje, moguce je ograniciti velicinu kreiranog kompresovanog loga-a, i slicno. Ukratko, podesavanja se mogu obaviti veoma precizno.

U ovom konkretnom slucaju izgleda da je krivac avahi daemon, koji pokusava da "zero" konfigurise () eth0 kada se izgubi konekcija, a kada to ne uspe spamuje log. Verovatno je moguce podesiti nivo logovanja za ovaj daemon, ali ako zaista nije potreban neki zero configuration servis (a sumnjam da jeste ) iskljuciti ga.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

ne znam da li je potreban u pitanju je rad u mrezi....kako konf. logrotate ako mozes da mi pojasnis....slabo petljam oko toga...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

logrotate.conf

# see "man logrotate" for details
# rotate log files weekly
weekly

# keep 4 weeks worth of backlogs
rotate 4

# create new (empty) log files after rotating old ones
create

# uncomment this if you want your log files compressed
#compress

# RPM packages drop log rotation information into this directory
include /etc/logrotate.d

# no packages own wtmp -- we'll rotate them here
/var/log/wtmp {
monthly
create 0664 root utmp
rotate 1
}

# system-specific logs may be also be configured here.
/var/log/smbuser-konekt.log {
daily
}

/etc/logrotate/squid
/var/log/squid/access.log {
rotate 5
copytruncate
nocompress
missingok
monthly
notifempty
postrotate
/usr/sbin/squid -k rotate
endscript
}
/var/log/squid/cache.log {
rotate 5
copytruncate
nocompress
missingok
monthly
notifempty
postrotate
/usr/sbin/squid -k rotate
endscript
}

/var/log/squid/store.log {
rotate 5
copytruncate
nocompress
missingok
postrotate
/usr/sbin/squid -k rotate
endscript
monthly
notifempty

Evo kako to izgleda na mom proxy serveru sa oko 100 korisnika
možeš da manipulišeš sa rotate npr. stavi rotate 2, kod mene se
squid logovi rotiraju mesečno.

proveri unutar tvojih conf fajlova šta si postavio kao default koje sve informacije da trpa u log debug info itd.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

ok....probacu na srv. da podesim....inace srv. ima dosta korisnika....
HVALA!!!!mnogo pozzz
Samo jedno glupo pitanje,ako ovo odradim na serveru da li treba da odradim i na klijentima,u principu imam cfg. fajl,cerveni mozes da mi posaljes tvoj cfg file da ti dam e-mail...da ja ne petljam....OK????

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Polako nismo još ni ustanovili šta puni tvoj log ja sam ti dao primer za SQUID proxy server.

1. Received response with invalid source port 25067 on interface 'eth0.0'
2.Invalid legacy unicast query packet.

ovo nije sasvim dovoljno da bi ustanovili šta je u pitanju treba nam ceo red.

primer:
Oct 7 16:36:01 xeon crond(pam_unix)[31731]: session opened for user root by (uid=0)
Oct 7 16:36:05 xeon dhcpd: DHCPINFORM from 192.168.103.166 via eth0
Oct 7 16:36:05 xeon dhcpd: DHCPACK to 192.168.103.166
Oct 7 16:36:06 xeon crond(pam_unix)[31731]: session closed for user root
Oct 7 16:37:01 xeon crond(pam_unix)[31772]: session opened for user root by (uid=0)

iz ovakvog loga možemo više da zaključimo koji proces upisuje u log previše podataka.

Ako ti treba squid.conf moj na serveru nije neki default jer ima integrisane dodatne funkcije squidguard + havp + clamav a i sam squid je rekompajliran sa ARP podrškom tako da ti u standarnoj varijanti skoro ništa i ne znači.

evo dela koji se odnosi na log za squid server:

# TAG: debug_options
# Logging options are set as section,level where each source file
# is assigned a unique section. Lower levels result in less
# output, Full debugging (level 9) can result in a very large
# log file, so be careful. The magic word "ALL" sets debugging
# levels for all sections. We recommend normally running with
# "ALL,1".
#
#Default:
# debug_options ALL,1
# debug_options ALL,9
debug_options ALL,1

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

aj sutra ce ti poslati red sta mi tacno upisuje da utvrdimo koji proces.Pa cemo videti sta dalje ciniti...inace racunari su ok radili...samo odjednom je pocelo to da se desava,a ja se nadam da cu resiti problem....Hvala cerveni mnogo vidi se da extra poznajes Linux....pozzz

Dopuna: 09 Okt 2008 12:37

sredio sam firewall je imao opciju da se poveze na neki port eth0,a to ne moze da odradi...i upisivao je logove,ja sam nasao opciju da odcekiram tu stavku u firewall-u i za sada ne pravi nista....izgleda da sam resio,malo sam podesavao cfg fajl i odredio neke sitnice....nadam se da nece vise zezati.pozzz i hvala puno svima.....