我们的 Ubuntu 服务器内核日志被以下消息充斥:
Feb 5 12:08:32 Server kernel: [2071471.605255] BANDWIDTH_OUT:IN= OUT=eno1 SRC=192.168.48.2 DST=192.168.48.139 LEN=312 TOS=0x10 PREC=0x00 TTL=64 ID=43291 DF PROTO=TCP SPT=22 DPT=55778 WINDOW=501 RES=0x00 ACK PSH URGP=0
每秒大约有 50 条消息。
看起来好像已激活某些调试,但我并不知道有这样的事情。它每天生成 GB 大小的日志。我该怎么办?
答案1
这看起来像是标准的防火墙日志消息。运行iptables-save或nft list ruleset并 grep 查找任何提及“BANDWIDTH_OUT:”(即“日志前缀”参数)的规则。
GitHub Code Search 建议添加具有此特定前缀的规则通过 Webmin(它将规则的日志级别设置为“调试”,这通常会被大多数 syslog 守护进程配置忽略……但由于它将规则插入到顶部,所以它们确实会触发每一个包。我不知道它为什么会这样做。)