我在 syslog、kern.log 和 debug 中每秒有大约 100 条新记录。它们都很相似,看起来像
kernel: [2927191.803601] new HTTP output connect: IN= OUT=venet0 SRC=2a03:f480:0001:0017:0000:0000:0000:00a6 DST=2a00:bdc0:0004:0008:0001:0000:0508:0109 LEN=198 TC=0 HOPLIMIT=64 FLOWLBL=0 PROTO=TCP SPT=37871 DPT=443 WINDOW=225 RES=0x00 ACK PSH URGP=0
我每天都要清理日志,因为它们占用了所有服务器可用空间。我该如何找出导致这些日志的原因?
答案1
这看起来像是从 iptables 生成的日志,检查输出:
iptables -nvL
应该有一些跳转到日志的规则,例如:
0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 LOG flags 0 level 4
如果您不需要此日志,请删除相关的 iptables 规则。有关确切命令,请发布以下输出:
更新
iptables -nvL | grep LOG