Beküldte vfp -
Fórum:
Sziasztok!
Újabb problémám akadt. Folyamatosan fogy a hely a rendszer partición és nem tudom az okát.
Nézelődtem a Lemezhasználat-elemzőben és az alábbi dolgokat találtam. Mi a fene logolja tele folyamatosan a particiót?
Segítenétek kideríteni? Egy Firefox megy sok füllel és a Transmission.
Mellékelem a rögzített pillanatképeket.
Kép:
163 GB-ot foglalnak el a logfájlok
Beküldte csuhas32 -
Értékelés:
163 GB-ot (~ 163.000 MB) helyet foglalnak el a logfájlok, nálam ugyanez 764 MB.
syslog.1, kern.log1, ufw.log1, syslog, kern.log, ufw.log mind borzasztóan nagy méretű. Ezeket szerintem úgysem lehet még csak megnyitni sem, úgyhogy én törölném mindet.
Ha más nem, hát a gépet újraindítva a rendszer újra elkezdi őket gyártani. Amíg kezelhető méretűek, addig kellene őket megnyitni, megnézni, hogy mi a hiba és elhárítani.
(Valószínűleg néhány sor ismétlődik vég nélkül.)
163 GB-ot foglalnak el a logfájlok
Beküldte vfp -
Értékelés:
Köszönöm!
Kitöröltem őket. 160GB felszabadult.
Már csak a /var/log/journal könyvtár ami 4GB
Az új syslog végét bemásolom, tényleg valami ismétlődik folyamatosan benne, csak nem tudom értelmezni.
Kép:
Miért fénykép?!
Beküldte csuhas32 -
Értékelés:
Másold már ide légy oly kedves azt a négy sort karakteresen! Köszi! Valamit az UFW-re nyekereg, de én most biztos nem fogok fényképről gépelni, hogy be tudjam dobni a keresőbe!
163 GB-ot foglalnak el a logfájlok
Beküldte lala -
Értékelés:
Ez torli a /var/log/journal konyvtar tartalmat:
sudo rm -rf /var/log/journal/*
Es ha a rendszer egyebkent kulonosebb problema nelkul mukodik, akkor
letiltanam a logolast - hogy a tovabbiakban ne okozzon ilyen problemat.
Kesobb ha kell, barmikor ujra engedelyezheto.
kettő dolog
Beküldte T.István -
Értékelés:
1. Az ufw.log gyanúsan extrém nagy, gyaníthatóan a torrent miatt túl sok a bejövő próbálkozás, fel kellene venni némi szabályokat a tűzfalba, hogy ez csökkenjen.
2. valami hardveres gond van, HP esetén ez gyakori, vagy a pcie laggol sokat, vagy akár ACPI probléma is lehet, ezt viszont csak elemzéssel lehet kideríteni, ha meg van a hiba, akkor kernel kapcsolóval el lehet nyomni a loggolást.
Pasztázz egy dmesg-et, attól okosabbak leszünk. Illetve, ha lefuttatod, akkor ami piros, arra rákereshetsz a syslog-ban, hogy mégis hányszor fordul elő...
kettő dolog
Beküldte lala -
Értékelés:
De az is lehet hogy a Tuzfal beallitasokban a "Logging" nem Alacsony-ra van allitva.
(Jartam mar igy - attol hizott nagy mertekben az ufw.log)
Miért fénykép?!
Beküldte vfp -
Értékelés:
Oct 10 17:38:22 vfp-HP-250-G9 kernel: [ 939.419593] [UFW AUDIT] IN=wlo1 OUT= MAC=33:33:00:00:00:fb:46:ed:00:f4:f5:cb:86:dd SRC=fe80:0000:0000:0000:4222:d8ff:fe76:4b4c DST=ff02:0000:0000:0000:0000:0000:0000:00fb LEN=814 TC=0 HOPLIMIT=1 FLOWLBL=0 PROTO=UDP SPT=5353 DPT=5353 LEN=774
Oct 10 17:38:22 vfp-HP-250-G9 kernel: [ 939.521899] [UFW AUDIT] IN=wlo1 OUT= MAC=01:00:5e:00:00:fb:46:ed:00:f4:f5:cb:08:00 SRC=192.168.1.178 DST=224.0.0.251 LEN=799 TOS=0x00 PREC=0x00 TTL=1 ID=61738 PROTO=UDP SPT=5353 DPT=5353 LEN=779
Oct 10 17:38:22 vfp-HP-250-G9 kernel: [ 939.726993] [UFW AUDIT] IN=wlo1 OUT= MAC=33:33:00:00:00:fb:46:ed:00:f4:f5:cb:86:dd SRC=fe80:0000:0000:0000:4222:d8ff:fe76:4b4c DST=ff02:0000:0000:0000:0000:0000:0000:00fb LEN=814 TC=0 HOPLIMIT=1 FLOWLBL=0 PROTO=UDP SPT=5353 DPT=5353 LEN=774
Oct 10 17:38:22 vfp-HP-250-G9 kernel: [ 939.829067] [UFW AUDIT] IN=wlo1 OUT= MAC=01:00:5e:00:00:fb:46:ed:00:f4:f5:cb:08:00 SRC=192.168.1.178 DST=224.0.0.251 LEN=813 TOS=0x00 PREC=0x00 TTL=1 ID=61739 PROTO=UDP SPT=5353 DPT=5353 LEN=793
Oct 10 17:38:22 vfp-HP-250-G9 kernel: [ 939.868430] [UFW AUDIT] IN=wlo1 OUT= MAC=f0:a6:54:1b:8f:df:80:38:bc:5c:eb:3a:08:00 SRC=188.6.206.49 DST=192.168.1.176 LEN=52 TOS=0x00 PREC=0x20 TTL=124 ID=62407 DF PROTO=TCP SPT=56434 DPT=63122 WINDOW=64240 RES=0x00 SYN URGP=0
Oct 10 17:38:22 vfp-HP-250-G9 kernel: [ 939.868447] [UFW ALLOW] IN=wlo1 OUT= MAC=f0:a6:54:1b:8f:df:80:38:bc:5c:eb:3a:08:00 SRC=188.6.206.49 DST=192.168.1.176 LEN=52 TOS=0x00 PREC=0x20 TTL=124 ID=62407 DF PROTO=TCP SPT=56434 DPT=63122 WINDOW=64240 RES=0x00 SYN URGP=0
Oct 10 17:38:22 vfp-HP-250-G9 kernel: [ 939.868463] [UFW AUDIT] IN= OUT=wlo1 SRC=192.168.1.176 DST=188.6.206.49 LEN=40 TOS=0x00 PREC=0x20 TTL=64 ID=0 DF PROTO=TCP SPT=63122 DPT=56434 WINDOW=0 RES=0x00 ACK RST URGP=0
Oct 10 17:38:22 vfp-HP-250-G9 kernel: [ 939.931492] [UFW AUDIT] IN=wlo1 OUT= MAC=33:33:00:00:00:fb:46:ed:00:f4:f5:cb:86:dd SRC=fe80:0000:0000:0000:4222:d8ff:fe76:4b4c DST=ff02:0000:0000:0000:0000:0000:0000:00fb LEN=814 TC=0 HOPLIMIT=1 FLOWLBL=0 PROTO=UDP SPT=5353 DPT=5353 LEN=774
kettő dolog
Beküldte vfp -
Értékelés:
futtattam a dmesg, nincs a listában piros sor
kettő dolog
Beküldte vfp -
Értékelés:
a tűzfalnál levettem alacsonyra a logging-ot
Log maximize
Beküldte 444tibi -
Értékelés:
sudo find /var/log -type f -delete
Ez törli a logokat.
aztán
/etc/systemd/journald.conf szerkesztése
SystemMaxUse=50M
Ez nem engedi 50 megánál nagyobbra hízni, itt tetszés szerint be lehet állítani 100 vagy amit szeretnél.
A teljes tiltás nem jó, a maximize sokkal jobb mert így mégiscsak bele lehet kukkantani ha kell a logokba, úgyis a végén vannak az épp érdekes megnézendő bejegyzések.
Nálam 2x be is telt a lemez logfájlokkal, és olyan miatt logolta tele amit nem is lehet kiküszöbölni de a rendszer működésben semmi gondot nem okozott.
Köszönet a sok segítségért mindenkinek!
Beküldte vfp -
Értékelés:
Köszönet a sok segítségért mindenkinek!
Log maximize - Ez is ment a kisokosba
Beküldte csuhas32 -
Értékelés:
Köszönöm szépen!