Extra nagy log file-ok. Ez csak tünet, de mi a megoldás rá?

Fórum: 

Sziasztok!

Kezdõ vagyok és már kaptam segítséget Tõletek, így sikerült utána megoldanom a problémát. Tanulom a mint-et. 19.3-as verzió van fent már. Januárban frissítettem 19.2-rõl. Van RAIDZ1 kötetem, ZFS filerendszerrel, otthoni fileserverként és netezõhelyként üzemel a gép. Ez is a problémám, mert szeretném ha épen megmaradna.

Augusztus 16.-a elõtt azt vettem észre, hogy hibaüzenetet ír a rendszer bekapcsoláskor. Nem értettem, mert úgy gondoltam nem lehet a meghajtón sok adat. Utána kiderült, hogy hamarabb kezdõdött a probléma, csak addigra már elfogyott jelentõsen a hely. Be volt állítva timeshift is, mentésre, másik meghajtóra. Nem lehetett bekapcsolni már 16.-án a gépet, vagyis én azt hittem, hogy nem mûködik teljesen, mivel a asztali hátteret adta és a bejelentkezõablakot, de oda hiába írtam be a jelszót, akkor sem engedte a belépést. A probléma kezdetét nem tudom beazonosítani. Mivel 7x, indításkori mentés volt beállítva a timeshift-en. Nem minden nap jutok a géphez, és mire kiderült számomra, hogy a fent említett hibám van, így eltellt a 7 nap és nem tudtam visszaállítást csinálni a log-file-os hibák elõttire. Azóta szenvedek az OP rendszerrel. Mire felocsúdtam, addigra a kern.log és a sys.log és az ufw.log már 3x12,9GB volt. A linux telepítését rábíztam a rendszerre és az partícionálta fel a HDD-t, ami 80GB-os. Eleinte arra (a 7 napban) gyanakodtam, hogy a régi a meghajtó és tönkrement. Azzal is telt az idõ. A log file-ok törlése és cseréje, üres file-ra, csak tüneti kezelés. Ezzel nem megyek semmire. Initframs hibát dob, amikor rosszul áll le. F2-vel látszik leálláskor, hogy sok file-t nem tud leállítani. Azt már megtaláltam, hogy lehet 3 lépésben elindítani a gépet és "rendbejön". Utána törlés és üres file helyette a menü. Van amikor nem indul el így sem. Mint most is, így volt, de tegnap este megtáltosodott.November 11-óta nem tudtam használni a gépemet. Úgy voltam vele, ha most se, akkor írok és tanácsot kérek Tõletek. Erre megijedt és elindult. Most átverem, mert mégis kérdezek a fórumon. :-)
Kérdéseim :
1. Hogyan lehetne véglegesen kiiktatni a hibát? Van 12,9Gb-os és 6,3GB-os log file-om. Igazából a megnyithatatlana méretû szöveges dokumentum.
2. Hol találom a linuxban a programlistát, ahol látom ténylegesen, mikor telepítettem és mit? Ha azt a progit le tudnám szedni, ami ezt okozta. Vírusírtó, mallware keresõ nem talált semmit. Live-ról sem. Erre is gyanakodtam még augusztusban.
3. Ha frissítek 20-ra, akkor lehet, hogy kiiktatom a hibát?
4. Ha új telepítést csinálok, ami szerintem a legegyszerûbb lenne, (de az akkor olyan, mint a Win XP és nem azért váltottam erre, hogy így legyen. A W7 már stabil volt nálam.) akkor be kell állítanom a RAIDZ1-et és félek, hogy elvesznek a dolgaink. Most nincs lehetõségem 6TB-nyi adatot lementeni, mert még az adataink rendszerezését csak elkezdtem és reggeltõl estig dolgozom. Ennyit haladtam. Ez a hiba ráadásul megakasztotta a munkafolyamatot, rendesen.
Elõre is köszönöm a segítséget.
Üdv. és elnézést kérek, hogy zargatlak benneteket, de nem jutok már előbbre a saját eszemtől. 

Igy,

 
sudo find /var/log -type f -delete

ez torli a logfajlokat, aztán 
/etc/systemd/journald.conf  szerkesztese,

SystemMaxUse=50M    ez maximalja 50mb meretre, lehet nagyobb, 500M

Értékelés: 

0
Még nincs értékelve

Extra nagy log file-ok.

Szia !
Melyek azok az extra nagy log fájlok?
sudo du -sh /var/log/*

És ha vannak bennük jellemző/ismétlődő sorok, akkor mutasd hogy melyek azok.

Értékelés: 

0
Még nincs értékelve

Extra nagy log file-ok.

#2

0 /var/log/alternatives.log

92K /var/log/apt

1,2M /var/log/auth.log

5,6M /var/log/boot.log

64K /var/log/bootstrap.log

0 /var/log/btmp

4,0K /var/log/chkrootkit

36K /var/log/clamav

24K /var/log/cups

8,0K /var/log/dpkg.log

32K /var/log/faillog

8,0K /var/log/fontconfig.log

4,0K /var/log/gpu-manager.log

4,0K /var/log/gufw.log

8,0K /var/log/hp

1,2M /var/log/installer

1,9G /var/log/journal

557M /var/log/kern.log

0 /var/log/kern.log.1.gz-2020111120.backup

288K /var/log/lastlog

28K /var/log/lightdm

608K /var/log/lynis.log

140K /var/log/lynis-report.dat

52K /var/log/mail.log

4,0K /var/log/mintsystem.log

4,0K /var/log/mintsystem.timestamps

4,0K /var/log/openvas

4,0K /var/log/openvpn

16K /var/log/redis

0 /var/log/rkhunter.log

244K /var/log/samba

4,0K /var/log/speech-dispatcher

16M /var/log/syslog

543M /var/log/syslog.1

316M /var/log/syslog.2.gz

64K /var/log/tallylog

2,5M /var/log/timeshift

4,0K /var/log/ubuntu-system-adjustments-adjust-grub-title.log

4,0K /var/log/ubuntu-system-adjustments-start.log

4,0K /var/log/ubuntu-system-adjustments-stop.log

0 /var/log/ufw.log

83M /var/log/ufw.log.1.gz-2020061618.backup

56K /var/log/wtmp

36K /var/log/Xorg.0.log

36K /var/log/Xorg.0.log.old

A syslog és a kern.log. Az ufw.log is volt, de az szeptember óta nem növekszik így. Leállt. Mindháromból még megvan a 12,9GB-os és az első kettőből a 6,3-as file. Próbáltam beszúrni a kisebb syslog.ot, de lefagyott a weblap a beszúrás közben.

Értékelés: 

0
Még nincs értékelve

Igy,

#1 Ez jól hangzik, próbáltam. Találtam már én is egy script-et ami elvileg ugyanezt produkálja, de a kérésem akkor is, miért csinálja a gép?

Ez csak tüneti kezelésnek tűnik nekem. Miért kezdte el a gép augusztusban? Januártól, egész addig nem csinálta. Teljesen jól működött.

Vagy ez a linuxnál normális üzemmód?

Értékelés: 

0
Még nincs értékelve

Extra nagy log file-ok.

#2

Minden syslog sorban ez van:

Nov 18 19:41:59 obivan-desktop kernel: [  376.453435] [UFW AUDIT] IN=enp1s0 OUT= MAC=70:85:c2:b3:b6:83:c4:ad:34:e5:be:ac:08:00 SRC=87.97.88.229 DST=192.168.2.193 LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=37722 PROTO=UDP SPT=13076 DPT=8999 LEN=28 

Ezek maradnak és a többi változik: 

"[UFW AUDIT] IN=enp1s0 OUT=" ez a belső hálókártya

"DST=192.168.2.193" és az IP-je

A kern.log-ot nem tudtam megnyitni.

Értékelés: 

0
Még nincs értékelve
kimarite képe

Igy,

#4 a kérésem akkor is, miért csinálja a gép?

Ez csak tüneti kezelésnek tűnik nekem. Miért kezdte el a gép augusztusban? Januártól, egész addig nem csinálta. Teljesen jól működött.

Vagy ez a linuxnál normális üzemmód?

Jól látod, a törlés tüneti kezelés. Az ok a nagy naplókban van, és meg kéne néznünk, mi az. A fórumra ne szúrj be hosszú szöveget. A megosztás módszere és a nagy szöveg beszúrásának magyarázata:
A honlap működése 7. rész: Ubuntu Pastebin | szöveg megosztása

Valami megváltozott vagy elromlott, ez okoz túlzott naplózást. Ha az okot megszünteteted, a naplózás mértéke is helyreáll. A naplózás azért van, hogy tudd, mik történnek a rendszeren.
Ha megosztasz egy napló tartalmat, megnézzük.

-----

A linux telepítését rábíztam a rendszerre és az partícionálta fel a HDD-t, ami 80GB-os

Nem biztos, hogy jó ötlet. Egyrészt a 80 GB z átlagos használatra elegendő, de a gyökér fájlrendszer a „Valami más” használatakor - amikor a telepítő particionál - arányaiban kicsi is lehet, hamar betelhet. Egyszer kapsz azonban értesítést, ha kevés a hely. És a fájlkezelők is mutatják a szabad helyet, érdemes oda pislogni néha, mi a helyzet. Ha szerver, akkor a parancssor az ellenőrzés módszere, vagy valamilyen script, ami értesít.

-----

A ZFS fájlrendszer kizárólag RAID-ben működik jól, mert kizárólag így tudja helyreállítani magát. Egyetlen lemezzel nem működik jól, mert nem tudja helyreállítani magát, nincs másolat, a következmény, hogy tönkremegy. Te a RAIDZ1 használod, egy lemez eshet ki bármilyen hiba miatt. A RAIDZ1 a RAID 5-nek felel meg:
https://hu.wikipedia.org/wiki/RAID#RAID_5
https://en.wikipedia.org/wiki/Non-standard_RAID_levels#RAID-Z
http://www.zfsbuild.com/2010/05/26/zfs-raid-levels/
Nemrég láttam egy oktató videót, ahol 4 lemezből álló RAID-et mutattak be, ZFS fájlrendszerrel (szerver verziót). Három mentés állt rendelkezésre.
Te öt lemezt használsz? Lehetséges, hogy egy tönkrement?
Ez egy másik gond lehet. Ellenőrizd!

Értékelés: 

0
Még nincs értékelve
kimarite képe

Extra nagy log file-ok.

#5 A tűzfalat kéne „beállítani”.

Előfordulhat, hogy admin jog kell a napló megnyitásához. Linux Mint és LMDE rendszeren a sudo biztosítja ezt.

A példával...

Lehetne a cat alkalmazással

sudo cat /var/log/kern.log

... de érdemesebb lapozgatni (ha te figyeled, mi lehet a warn, az error, a failed), vagyis a less vagy a more alkalmazások egyikével:

sudo less /var/log/kern.log
sudo more /var/log/kern.log

A pastebinit alkalmazás telepítésése után megtörténhet a feltöltés is.
Egy URL-t kapsz a használat során, amit a válaszodba kell illeszteni.
A használat: https://help.ubuntu.com/community/Pastebinit

A gyakorlat (sudo akkor, ha máshogy nem megy, azaz nincs olvasási jogod):

sudo cat /var/log/syslog | pastebinit

A cat olvassa a syslog fájlt, és a parancsoros kimenetet a cső (|) segítségével a pastebinit alkalmazás bemenetére kerül, vagyis az alkalmazás kapja meg... (utóbbi pedig feltölti, ez a működése). A less vagy a more nem jó erre, csak részletet mutatnak, lapozható kimenetet.

Értékelés: 

0
Még nincs értékelve

Igy,

#4 Az okát én nem tudom megmondani, és a törlés valóban tüneti kezelés csupán de legalább használható lesz a gép amíg megoldást nem találsz a hibára.
Megmondom neked őszintén, én életembe nem nézegettem logfájlokat, ha baj van akkor biztosan nagyon hasznosak, nnak aki tudja mit keressen bennük.
Énnekem kb. fél év alatt lett a log 4,4GB és a fenntebb leírtak miatt én beállítottam 100MB-ra, egy szöveges txt szerű fájlba 100megabájt az több 10000 sor, ha nem 100ezer,  annyi már csak elég.

Ha meg egy rendesen a gépem (hálistennek megy) akkor meg végképp nem fogok esti olvasmányként 10-15GB logfájlt olvasgatni, inkább Márait vagy Rejtő Jenőt. smiley

Értékelés: 

0
Még nincs értékelve
kimarite képe

Igy,

#8 végképp nem fogok esti olvasmányként 10-15GB logfájlt olvasgatni

Túl nagy naplók olvasásához való a már említett less és a more.

Énnekem kb. fél év alatt lett a log 4,4GB és a fenntebb leírtak miatt én beállítottam 100MB-ra

A nem megoldott problémák nemcsak lemez betelést, hanem rendszer lassulást is okozhatnak. Esetleg a hardver elromlását is. Amit csináltál, szintén tüneti kezelés: ugyanannyit eszel, de betetettél egy gyomorgyűrűt... (ugyan nem teljesen jó hasonlat, de kis képzelőerővel megérthető). És az, hogy nálad nincs ebből baj, nem jelenti azt, másnál sem lesz.

tüneti kezelés csupán de legalább használható lesz a gép amíg megoldást nem találsz a hibára.

A másodikként idézett kijelentéseddel összekavarodik, de legalább értelmes ezen része:

amíg megoldást nem találsz a hibára.

Értékelés: 

0
Még nincs értékelve

Igy,

#8 Meértettem a hasonlatodat.
Viszont ismered az "előéletemet", 2 év folyamatos idegroham, és akkor nem voltak nagyok a logfájlok, és mégis heti-havi szinten rommá borult minden distró nálam.
Most meg valami miatt meghízott a logfájlom, és a rendszer atomstabilan hasít több mint fél éve. Inkább legyen így mint ahogy eddig volt.

Mindezek ellenére hallgatok rád, és megnéztem az összes logot.
Természetesen az ajánlott less és more kihagyásával, brrr, már a nevük se hangzik jól. smiley És gépelni kell.
A KDE a felülettel szállítja a KSystemlog nevű, kimondottan emberbarát grafikus alkalmazást, kattintásra lehet rendszer, felhasználóazonosítási, kernel, xorg és  journald logokat nézegetni.
És igazad van, valami nem jó, de ez nekem teljeséggel értelmezhetetlen:

lircd[742]    lircd-0.10.0[742]: Error: Cannot glob /sys/class/rc/rc0/input[0-9]*/event[0-9]*
lircd-0.10.0[742]    Error: Cannot glob /sys/class/rc/rc0/input[0-9]*/event[0-9]*

Ezek ismétlődnek másodpercenként, végtelen hosszúságban.
 

Értékelés: 

0
Még nincs értékelve
kimarite képe

Igy,

#10 LIRC hiba: https://duckduckgo.com/?t=ffcm&q=lircd%5B742%5D+lircd-0.10.0%5B742%5D%3A...
(https://forum.ubuntuusers.de/topic/lirc-funktioniert-nicht-mehr/)

Itt ne folytasd a szálat, mert törölve lesz (nem ide való).

Értékelés: 

0
Még nincs értékelve

Igy,

#11 Nyitok neki új topikot,bár
miért nem jó itt, a topik címe,

Extra nagy log file-ok. Ez csak tünet, de mi a megoldás rá?

Nálam most épp ugyanez van, csak azért nem exra nagyok a fájlok mert lekorlátoztam a méretüket, és nekem is ez a tünet és megoldás kéne.
A LIRC az nekem egy infra távirányító szoftvert takar, Winen használtam is mikor volt HTPC-m, ezen a pc-n semmi ilyen nincsen.

Megyek a 3 llinket olvasgatni ,németről úgyis ritkán fordítózok.
 

Értékelés: 

0
Még nincs értékelve
kimarite képe

Igy,

#12 Új topik!

Értékelés: 

0
Még nincs értékelve

Tartozás/Tapasztalatok

Sziasztok!

Az utöbbi majdnem 1 évben végigcsináltam a hozzaszólásokban ajánlott lehetőségeket. Azért nem írtam, mert semmi eredményt nem tudtam elérni. Nem láttam értelmét. Csak a törlés maradt a hiba megjelenésekor:

1.  /exit

2. fsck /dev/mapper/mint--vg-root -y

3. /reboot

De most úgy néz ki, hogy sikerült. Lekopogni nem tudom és vártam màr vele 2 hetet, hogy ìrhassak. Letöltöttem  a rendszerfrissítést és azóta jó. Nekem nem autómatàra van állítva és a régebbiek egyike sem javított a helyzeten. De ez most igen. Látszik, hogy kikapcsoláskor gondolkodik néha és van hogy megáll a folyamatban, de újraindításkor nem  jött elő eddig a hiba. 

Köszönöm a segìtségeket.

 

Értékelés: 

0
Még nincs értékelve

Tartozás/Tapasztalatok

#14 Szia! Régi topic, a régi infók alapján a tűzfal logol nagyon, mivel fájlszerverként is működik, nem is csoda, lehet, hogy lejjebb kellene venni a naplózási szintet. Most, hogy működik, futtatni kellene egy dmesg-et, rámutathat megbújó problémára (piros sorokat kell figyelni).

Ha van hely, nem ártana telepíteni a wireshark-ot, megkukkolni, mit mutat, mert lehet, hogy huncutok próbálkoznak kívülről.

Értékelés: 

0
Még nincs értékelve
kimarite képe

Tartozás/Tapasztalatok

#14 István javaslata megfontolandó. Én mutatok egy méretet jobban mutató, vizsgáló parancssort:

sudo du -sh /var/log/* | sort -hr

Értékelés: 

0
Még nincs értékelve

Tartozás/Tapasztalatok

#15 Szia! Nekem még friss a topic. Még csak 2 hete "régi". :-) 

Ok. Lefuttatom. Wireshark van a gépen, mert már ajánlottátok, hogy legyen. Azzal még nem boldogultam és most ránézve sem. Ehhez ide kell ülnöm hosszabban.

Közben augusztus elején ismét költöztünk és új netünk van. Már nem céges hálózatra vagyunk (Ezen felül volt a belső file serverünk. A sok hibaüzenetnél én a külső hálózatra gondoltam, de onnan eljőve maradt a hiba, tehát elvetettem a belső file serveres hibát is) felcsatlakozva. 

Köszönöm az eddigi türelmeteket is. Csinálom amint tudom és jelzek.

 

 

 

Értékelés: 

0
Még nincs értékelve

Tartozás/Tapasztalatok

#16 Ok. Köszönöm. Ezt is futtatatom.

Értékelés: 

0
Még nincs értékelve