|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Kirill Frolov 2:5020/400 24 Feb 2008 08:49:08
To : Kirill Frolov
Subject : df -h /var/log == 0. syslog, (распрямляем руки)
--------------------------------------------------------------------------------
On Fri, 22 Feb 2008 07:11:41 +0000 (UTC), Kirill Frolov wrote:
Проблема. Указанные в сабже демоны загаживают сислог вплоть до
завершения места на диске. КАК БЫТЬ? Что то, что другое уродство,
ручек для регулуровки потоков кала от себя не имеют. От первого
вовсе ни манов, ничего. Зато apt-get remove не позволяет зависимость
от 3/4 gtk программ. У второго loglevel из мана ни на что не влияет,
а по виду сообщений "file.c:324 blablabla" там, кажется, прямо из
assert'ов оно валится прямо вот в сислог. Сотнями мегабайт. И избавиться
от него никак, ибо через него интернет.
Что делать? Ситуация типовая, наверное. Есть невменяемый демон,
он устраивает DOS путём выюзывания всего var, путём записи сотен
мегабайт дерьма в syslog. Hасколько я понимаю, syslog умеющий
фильтровать по facility не в помощь ибо facility там на всё одно.
Поставил syslog-ng -- вместо имён демонов сполпшные шифровки из
PID'ов. Hачинает казаться, syslog-ng из той же области, что и
gconfd... Кто-то пользовался, как впечатления?
Ещё вариант: прописать в syslog'e файлом pipe и пускать для него
grep > /var/log/syslog. С отgrep'овыванием вредоносных демонов.
Жалко озу и цпу под grep.
Ещё варианты? Склоняюсь к последнему.
--- ifmail v.2.15dev5.4
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
