kern.log 带宽和 syslog 充满带宽线

2024-5-28 • tag-icon

ubuntu log-files

kern.log 带宽和 syslog 充满带宽线

我正在使用 Ubuntu 11.04，我的 kern.log、带宽和 syslog 文件都充满了这些东西（并完全占用了我的硬盘）

Apr 18 20:20:23 main kernel: [1886527.503932] BANDWIDTH_OUT:IN= OUT=eth0 SRC=184.106.76.80 DST=129.42.208.185 LEN=187 TOS=0x00 PREC=0x00 TTL=64 ID=12744 PROTO=TCP SPT=13839 DPT=30051 WINDOW=2003 RES=0x00 ACK PSH URGP=0 
Apr 18 20:20:23 main kernel: [1886527.505102] BANDWIDTH_OUT:IN= OUT=eth0 SRC=184.106.76.80 DST=92.28.250.158 LEN=155 TOS=0x00 PREC=0x00 TTL=64 ID=28110 PROTO=TCP SPT=13743 DPT=13809 WINDOW=65535 RES=0x00 ACK PSH URGP=0 
Apr 18 20:20:23 main kernel: [1886527.505133] BANDWIDTH_OUT:IN= OUT=eth0 SRC=184.106.76.80 DST=78.86.165.146 LEN=155 TOS=0x00 PREC=0x00 TTL=64 ID=64959 PROTO=TCP SPT=13743 DPT=34341 WINDOW=9261 RES=0x00 ACK PSH URGP=0 
Apr 18 20:20:23 main kernel: [1886527.505158] BANDWIDTH_OUT:IN= OUT=eth0 SRC=184.106.76.80 DST=82.9.127.44 LEN=155 TOS=0x00 PREC=0x00 TTL=64 ID=11111 PROTO=TCP SPT=13743 DPT=53016 WINDOW=3593 RES=0x00 ACK PSH URGP=0 
Apr 18 20:20:23 main kernel: [1886527.510378] BANDWIDTH_IN:IN=eth0 OUT= MAC=40:40:1b:3e:06:6a:c8:4c:75:f5:eb:3f:08:00 SRC=86.27.137.140 DST=184.106.76.80 LEN=1300 TOS=0x00 PREC=0x00 TTL=116 ID=9384 DF PROTO=TCP SPT=53925 DPT=13770 WINDOW=258 RES=0x00 ACK URGP=0 
Apr 18 20:20:23 main kernel: [1886527.510425] BANDWIDTH_OUT:IN= OUT=eth0 SRC=184.106.76.80 DST=86.27.137.140 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=6076 PROTO=TCP SPT=13770 DPT=53925 WINDOW=4055 RES=0x00 ACK URGP=0 
Apr 18 20:20:23 main kernel: [1886527.510445] BANDWIDTH_IN:IN=eth0 OUT= MAC=40:40:1b:3e:06:6a:c8:4c:75:f5:eb:3f:08:00 SRC=86.27.137.140 DST=184.106.76.80 LEN=610 TOS=0x00 PREC=0x00 TTL=116 ID=9385 DF PROTO=TCP SPT=53925 DPT=13770 WINDOW=258 RES=0x00 ACK PSH URGP=0

看来我最多只能设置每日日志轮换，但这似乎还不够，尤其是备份日志等。所以我不是在寻找“使用日志轮换来解决问题”之类的答案，而是在寻找摆脱这些消息的方法。我以前从未遇到过这些消息，它们很烦人。

谢谢。

答案1

您正在运行某个程序并将其记录到系统日志中，如果不需要该日志记录，您应该禁用它或者将其写入单独的文件并进行轮换。

我认为 Shorewall 会这样做，因此请查看那里以禁用日志记录 Shorewall 常见问题解答

编辑：

尝试以下步骤：

IptablesHowTo - 社区 Ubuntu 文档

答案2

这解决了我的问题，来自 Kongen！在 linuxquestions.org...

在 webmin 中的“网络”->“带宽监控”下单击“关闭监控”

它从 syslog.conf 中删除“kern.=debug -/var/log/bandwidth”

如果您将该系统用作文件服务器，这是一个好主意。

不仅 /var/log/bandwidth 会填满您的磁盘，而且当您将大文件移入或移出系统时， syslogd 和 klogd 也会使用大量的 CPU。

参考： -

http://www.linuxquestions.org/questions/mandriva-30/var-log-problem-it%27s-filling-up-at-lightspeed-437351/page2.html

答案3

看看你有什么，/etc/shorewall/start也许有与此非常相似的东西：

run_iptables -I INPUT -i eth0 -j LOG --log-prefix BANDWIDTH_IN: --log-level debug 
run_iptables -I FORWARD -i eth0 -j LOG --log-prefix BANDWIDTH_IN: --log-level debug 
run_iptables -I FORWARD -o eth0 -j LOG --log-prefix BANDWIDTH_OUT: --log-level debug 
run_iptables -I OUTPUT -o eth0 -j LOG --log-prefix BANDWIDTH_OUT: --log-level debug

如果是，请删除它！如果您不使用 Shorewall，请查看iptables并删除这些行。

相关内容