Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Ilya Anfimov                         2:5020/400     24 Feb 2008  09:11:57
 To : Kirill Frolov
 Subject : Re: df -h /var/log == 0. syslog, (распрямляем руки)
 -------------------------------------------------------------------------------- 
 
 2008-02-24, Kirill Frolov <fk0@fk0.pp.ru> пишет:
 
 > On Fri, 22 Feb 2008 07:11:41 +0000 (UTC), Kirill Frolov wrote:
 >
 >   Проблема. Указанные в сабже демоны загаживают сислог вплоть до
 > завершения места на диске. КАК БЫТЬ?  Что то, что другое уродство,
 > ручек для регулуровки потоков кала от себя не имеют. От первого
 > вовсе ни манов, ничего. Зато apt-get remove не позволяет зависимость
 > от 3/4 gtk программ. У второго loglevel из мана ни на что не влияет,
 > а по виду сообщений "file.c:324 blablabla" там, кажется, прямо из
 > assert'ов оно валится прямо вот в сислог. Сотнями мегабайт. И избавиться
 > от него никак, ибо через него интернет.
  
  Интэрнет? Через gtk? Hу, ты понял, да?
 
 >
 >   Что делать?  Ситуация типовая, наверное. Есть невменяемый демон,
 > он устраивает DOS путём выюзывания всего var, путём записи сотен
 > мегабайт дерьма в syslog. Hасколько я понимаю, syslog умеющий
 > фильтровать по facility не в помощь ибо facility там на всё одно.
 > Поставил syslog-ng -- вместо имён демонов сполпшные шифровки из
 > PID'ов. Hачинает казаться, syslog-ng из той же области, что и
 
  Hе  совсем  понял  насчёт  шыфровок. Типовым поведением является
 указание  имени  в  начале  строки  лога,  отосланной  в  syslog.
 Фильтровать  по  этому  syslog-ng  можэт словом program. Что, это
 почему-то не работает?
 
 > gconfd... Кто-то пользовался, как впечатления?
 >
 >   Ещё вариант: прописать в syslog'e файлом pipe и пускать для него
 > grep > /var/log/syslog.  С отgrep'овыванием вредоносных демонов.
 > Жалко озу и цпу под grep. 
 
  Если ты можэшь придумать слова под grep, то что мешает использовать
 match из syslog-ng?
 
 >
 >   Ещё варианты? Склоняюсь к последнему.
 
  Ещё вариант -- заставить logrotate ротэйтить по достижэнии
 размера и запускать его каждые 10 минут.
 
 >
 
 --- ifmail v.2.15dev5.4
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 gconfd and pptp. df -h == 0. syslog, @#$!   Kirill Frolov   22 Feb 2008 11:11:41 
 Re: gconfd and pptp. df -h == 0. syslog, @#$!   Sergey   22 Feb 2008 14:22:55 
 gconfd and pptp. df -h == 0. syslog, @#$!   Aleksandr Volosnikov   22 Feb 2008 17:24:08 
 Re: gconfd and pptp. df -h == 0. syslog, @#$!   Sergey   23 Feb 2008 21:51:53 
 df -h /var/log == 0. syslog, (распрямляем руки)   Kirill Frolov   24 Feb 2008 08:49:08 
 Re: df -h /var/log == 0. syslog, (распрямляем руки)   Ilya Anfimov   24 Feb 2008 09:11:57 
 Re: df -h /var/log == 0. syslog, (распрямляем руки)   Sergey   24 Feb 2008 11:47:59 
Архивное /ru.linux/492418a88e0af.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional