服务器 Gind.cn
  1. 服务器 Gind.cn
  3. kern.log带宽和syslog用带宽线填满
Intereting Posts
如何远程重新安装Redhat操作系统? 在高负载下退化服务 Windows 2008 R2上的FTP服务器 存储在硬盘上的postgres数据库在哪里? MySQL 5.1到5.5升级 – InnoDB的问题 每个核心/虚拟CPU可以在OpenStack中运行多less个虚拟机 更改命名区域文件中的MXlogging 频繁的SIGTERM Apache 需要每10秒钟检查一次目录树的更改,如果更改,则运行脚本 如何找出如何在客户端计算机上解决DNS? 正确的RKHunter文件更改过程 Windows更新失败(Windows Server 2008 x64) 设置主服务器和从服务器名称的正确方法 Apache Timeout指令不工作? 帮助IPTables:stream量强制到特定的网卡?

kern.log带宽和syslog用带宽线填满

我使用Ubuntu 11.04和我的kern.log,带宽和系统日志文件正在填充(并完全消耗我的硬盘)与这个东西 

Apr 18 20:20:23 main kernel: [1886527.503932] BANDWIDTH_OUT:IN= OUT=eth0 SRC=184.106.76.80 DST=129.42.208.185 LEN=187 TOS=0x00 PREC=0x00 TTL=64 ID=12744 PROTO=TCP SPT=13839 DPT=30051 WINDOW=2003 RES=0x00 ACK PSH URGP=0 Apr 18 20:20:23 main kernel: [1886527.505102] BANDWIDTH_OUT:IN= OUT=eth0 SRC=184.106.76.80 DST=92.28.250.158 LEN=155 TOS=0x00 PREC=0x00 TTL=64 ID=28110 PROTO=TCP SPT=13743 DPT=13809 WINDOW=65535 RES=0x00 ACK PSH URGP=0 Apr 18 20:20:23 main kernel: [1886527.505133] BANDWIDTH_OUT:IN= OUT=eth0 SRC=184.106.76.80 DST=78.86.165.146 LEN=155 TOS=0x00 PREC=0x00 TTL=64 ID=64959 PROTO=TCP SPT=13743 DPT=34341 WINDOW=9261 RES=0x00 ACK PSH URGP=0 Apr 18 20:20:23 main kernel: [1886527.505158] BANDWIDTH_OUT:IN= OUT=eth0 SRC=184.106.76.80 DST=82.9.127.44 LEN=155 TOS=0x00 PREC=0x00 TTL=64 ID=11111 PROTO=TCP SPT=13743 DPT=53016 WINDOW=3593 RES=0x00 ACK PSH URGP=0 Apr 18 20:20:23 main kernel: [1886527.510378] BANDWIDTH_IN:IN=eth0 OUT= MAC=40:40:1b:3e:06:6a:c8:4c:75:f5:eb:3f:08:00 SRC=86.27.137.140 DST=184.106.76.80 LEN=1300 TOS=0x00 PREC=0x00 TTL=116 ID=9384 DF PROTO=TCP SPT=53925 DPT=13770 WINDOW=258 RES=0x00 ACK URGP=0 Apr 18 20:20:23 main kernel: [1886527.510425] BANDWIDTH_OUT:IN= OUT=eth0 SRC=184.106.76.80 DST=86.27.137.140 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=6076 PROTO=TCP SPT=13770 DPT=53925 WINDOW=4055 RES=0x00 ACK URGP=0 Apr 18 20:20:23 main kernel: [1886527.510445] BANDWIDTH_IN:IN=eth0 OUT= MAC=40:40:1b:3e:06:6a:c8:4c:75:f5:eb:3f:08:00 SRC=86.27.137.140 DST=184.106.76.80 LEN=610 TOS=0x00 PREC=0x00 TTL=116 ID=9385 DF PROTO=TCP SPT=53925 DPT=13770 WINDOW=258 RES=0x00 ACK PSH URGP=0

看起来我可以设置日志旋转的最多的是每天,这似乎是不够的,特别是如果它备份等。所以我不寻找一个“使用日志旋转来解决你的问题”类的答案,我正在寻找一种方法来摆脱这些消息。 我以前从来没有过,他们是一个滋扰。

谢谢。

你有什么东西,运行该日志到syslog,如果不需要日志logging,你应该禁用它,也许写入一个单独的文件,并旋转,而不是。

我认为Shorewall就是这么做的,所以去那里停止loggingShorewall常见问题

编辑:

请尝试以下操作:

IptablesHowTo – 社区Ubuntu文档

这解决了我的问题,从Kongen! 在linuxquestions.org …

在networking下的networking – >带宽监视点击“closures监视”

它从syslog.conf中删除“kern。= debug – / var / log / bandwidth”

如果您使用系统作为文件服务器,这是一个好主意。

不仅将/ var / log / bandwidth填满你的磁盘,而且当你将大文件移入或移出系统时,syslogd和klogd将占用大量的CPU。

参考文献: –

http://www.linuxquestions.org/questions/mandriva-30/var-log-problem-it%27s-filling-up-at-lightspeed-437351/page2.html

看看你在/etc/shorewall/start有什么和这个非常相似的东西: 

 run_iptables -I INPUT -i eth0 -j LOG --log-prefix BANDWIDTH_IN: --log-level debug run_iptables -I FORWARD -i eth0 -j LOG --log-prefix BANDWIDTH_IN: --log-level debug run_iptables -I FORWARD -o eth0 -j LOG --log-prefix BANDWIDTH_OUT: --log-level debug run_iptables -I OUTPUT -o eth0 -j LOG --log-prefix BANDWIDTH_OUT: --log-level debug

如果是这样,删除它! 如果你没有使用Shorewall,请查看你的iptables并删除这些行。