kern.log 带宽和 syslog 充满带宽线

kern.log 带宽和 syslog 充满带宽线

我正在使用 Ubuntu 11.04,我的 kern.log、带宽和 syslog 文件都充满了这些东西(并完全占用了我的硬盘)

Apr 18 20:20:23 main kernel: [1886527.503932] BANDWIDTH_OUT:IN= OUT=eth0 SRC=184.106.76.80 DST=129.42.208.185 LEN=187 TOS=0x00 PREC=0x00 TTL=64 ID=12744 PROTO=TCP SPT=13839 DPT=30051 WINDOW=2003 RES=0x00 ACK PSH URGP=0 
Apr 18 20:20:23 main kernel: [1886527.505102] BANDWIDTH_OUT:IN= OUT=eth0 SRC=184.106.76.80 DST=92.28.250.158 LEN=155 TOS=0x00 PREC=0x00 TTL=64 ID=28110 PROTO=TCP SPT=13743 DPT=13809 WINDOW=65535 RES=0x00 ACK PSH URGP=0 
Apr 18 20:20:23 main kernel: [1886527.505133] BANDWIDTH_OUT:IN= OUT=eth0 SRC=184.106.76.80 DST=78.86.165.146 LEN=155 TOS=0x00 PREC=0x00 TTL=64 ID=64959 PROTO=TCP SPT=13743 DPT=34341 WINDOW=9261 RES=0x00 ACK PSH URGP=0 
Apr 18 20:20:23 main kernel: [1886527.505158] BANDWIDTH_OUT:IN= OUT=eth0 SRC=184.106.76.80 DST=82.9.127.44 LEN=155 TOS=0x00 PREC=0x00 TTL=64 ID=11111 PROTO=TCP SPT=13743 DPT=53016 WINDOW=3593 RES=0x00 ACK PSH URGP=0 
Apr 18 20:20:23 main kernel: [1886527.510378] BANDWIDTH_IN:IN=eth0 OUT= MAC=40:40:1b:3e:06:6a:c8:4c:75:f5:eb:3f:08:00 SRC=86.27.137.140 DST=184.106.76.80 LEN=1300 TOS=0x00 PREC=0x00 TTL=116 ID=9384 DF PROTO=TCP SPT=53925 DPT=13770 WINDOW=258 RES=0x00 ACK URGP=0 
Apr 18 20:20:23 main kernel: [1886527.510425] BANDWIDTH_OUT:IN= OUT=eth0 SRC=184.106.76.80 DST=86.27.137.140 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=6076 PROTO=TCP SPT=13770 DPT=53925 WINDOW=4055 RES=0x00 ACK URGP=0 
Apr 18 20:20:23 main kernel: [1886527.510445] BANDWIDTH_IN:IN=eth0 OUT= MAC=40:40:1b:3e:06:6a:c8:4c:75:f5:eb:3f:08:00 SRC=86.27.137.140 DST=184.106.76.80 LEN=610 TOS=0x00 PREC=0x00 TTL=116 ID=9385 DF PROTO=TCP SPT=53925 DPT=13770 WINDOW=258 RES=0x00 ACK PSH URGP=0 

看来我最多只能设置每日日志轮换,但这似乎还不够,尤其是备份日志等。所以我不是在寻找“使用日志轮换来解决问题”之类的答案,而是在寻找摆脱这些消息的方法。我以前从未遇到过这些消息,它们很烦人。

谢谢。

答案1

您正在运行某个程序并将其记录到系统日志中,如果不需要该日志记录,您应该禁用它或者将其写入单独的文件并进行轮换。

我认为 Shorewall 会这样做,因此请查看那里以禁用日志记录 Shorewall 常见问题解答

编辑:

尝试以下步骤:

IptablesHowTo - 社区 Ubuntu 文档

答案2

这解决了我的问题,来自 Kongen!在 linuxquestions.org...

在 webmin 中的“网络”->“带宽监控”下单击“关闭监控”

它从 syslog.conf 中删除“kern.=debug -/var/log/bandwidth”

如果您将该系统用作文件服务器,这是一个好主意。

不仅 /var/log/bandwidth 会填满您的磁盘,而且当您将大文件移入或移出系统时, syslogd 和 klogd 也会使用大量的 CPU。

参考: -

http://www.linuxquestions.org/questions/mandriva-30/var-log-problem-it%27s-filling-up-at-lightspeed-437351/page2.html

答案3

看看你有什么,/etc/shorewall/start也许有与此非常相似的东西:

run_iptables -I INPUT -i eth0 -j LOG --log-prefix BANDWIDTH_IN: --log-level debug 
run_iptables -I FORWARD -i eth0 -j LOG --log-prefix BANDWIDTH_IN: --log-level debug 
run_iptables -I FORWARD -o eth0 -j LOG --log-prefix BANDWIDTH_OUT: --log-level debug 
run_iptables -I OUTPUT -o eth0 -j LOG --log-prefix BANDWIDTH_OUT: --log-level debug

如果是,请删除它!如果您不使用 Shorewall,请查看iptables并删除这些行。

相关内容