Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 03-09-2017 19:57:20

Debian Alain
Membre
Lieu : BREST 29200
Distrib. : W$10 1709 / stretch / ubuntu 17.10 / buster-sid
Noyau : Linux 4.13.0-0.bpo.1-amd64
(G)UI : Mate / Gdm3
Inscription : 11-03-2017

[résolu] compactage de /var/log/

mon var log est plein .

je cherche à y faire du tri ou à le  compacter mais logrotate semble ne pas  fonctionner .

1504461006.png

$ cat /etc/logrotate.conf


# see "man logrotate" for details
# rotate log files weekly
weekly
size 200M

# keep 4 weeks worth of backlogs
rotate 4

# create new (empty) log files after rotating old ones
create

# uncomment this if you want your log files compressed
compress

# packages drop log rotation information into this directory
include /etc/logrotate.d

# no packages own wtmp, or btmp -- we'll rotate them here
/var/log/wtmp {
    missingok
    monthly
    create 0664 root utmp
    rotate 1
}

/var/log/btmp {
    missingok
    monthly
    create 0660 root utmp
    rotate 1
}

# system-specific logs may be configured here
 



$ sudo logrotate -f


[sudo] Mot de passe de alain : 
logrotate 3.11.0 - Copyright (C) 1995-2001 Red Hat, Inc.
This may be freely redistributed under the terms of the GNU Public License

Utilisation: logrotate [-dfv?] [-d|--debug] [-f|--force] [-m|--mail=command]
        [-s|--state=statefile] [-v|--verbose] [-l|--log=CHAINE] [--version]
        [-?|--help] [--usage] [OPTION...] <configfile>
 



$ sudo logrotate -f /var/log/messages


[sudo] Mot de passe de alain : 
error: file /var/log/messages too large, probably not a config file.



$ sudo logrotate -f /etc/logrotate.conf


semble fonctionner

mais comment compacter les deux fichiers restants :

messages.1 et kern.log.1 ?

1504462059.png

un autre tour de logrotate -f /etc/logrotate.conf  et :

1504462355.png

merci logrotate !

Dernière modification par Debian Alain (04-09-2017 12:13:19)


1498826560.jpg 1498812139.jpg Bip ! Bip !

Hors ligne

#2 03-09-2017 20:43:08

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] compactage de /var/log/

2 Gio pour les logs du noyau (kern.log), c'est énorme.
A titre de comparaison, sur mon, PC kern.log, qui tourne une fois par semaine, fait 1,5 Mo non compressé.
Soit tes logs ne tournent presque jamais, soit ils se remplissent très vite.
Dans les deux cas, tu risques fort d'être à nouveau confronté au problème.

Si j'étais toi, je regarderais dans kern.log.2.gz (avec zless) pour voir la date du premier et donc depuis combien de temps le fichier n'avait pas tourné, et s'il y a des messages répétitifs qui signaleraient un problème persistant.

Hors ligne

#3 03-09-2017 21:38:29

Debian Alain
Membre
Lieu : BREST 29200
Distrib. : W$10 1709 / stretch / ubuntu 17.10 / buster-sid
Noyau : Linux 4.13.0-0.bpo.1-amd64
(G)UI : Mate / Gdm3
Inscription : 11-03-2017

Re : [résolu] compactage de /var/log/

merci râleur .

l'erreur vient  en fait en partie du matériel et de moi pour la plus grosse part .

j'ai beaucoup d'erreurs d'acpi et de carte video (les pilotes ne sont pas prêts pour la carte video)

et surtout , j'ai une quantité  pharaonique (je n'en suis pas venu à bout , et pourtant , je  suis patient)
d'audits de ufw .

en effet , j'avais demandé à gufw de procéder à la journalisation . option que je comptais bien laisser ad vitam aeternam ;
mais , visiblement , je me suis trompé .

la quantité de rapports est tout bonnement inimaginable : jusque environ une trentaine par seconde et ce , toutes les 2-3 secondes .

j'ai donc désactivé la journalisation de gufw.

par ailleurs , saches , râleur , que pour faire fonctionner ma carte video , j'ai installé ubuntu 17.04 .

la carte y fonctionne très bien . largement mieux que sous debian , mais , grub est réglé pour démarrer sur ubuntu .

donc , je vais à l'occasion sous debian , et souvent pouir cinq - dix minutes .

la journalisation se fait bien mais logrotate n'a pas le temps de gérer les logs .

sachant qu'en plus debian déconne puisque à l'extinction , celui ci a du mal à démonter /var .

Dernière modification par Debian Alain (04-09-2017 12:06:52)


1498826560.jpg 1498812139.jpg Bip ! Bip !

Hors ligne

#4 03-09-2017 21:39:37

Debian Alain
Membre
Lieu : BREST 29200
Distrib. : W$10 1709 / stretch / ubuntu 17.10 / buster-sid
Noyau : Linux 4.13.0-0.bpo.1-amd64
(G)UI : Mate / Gdm3
Inscription : 11-03-2017

Re : [résolu] compactage de /var/log/

la désinstallation de gufw n'y ayant rien changé à ces fichus audits ,

j'ai décidé de désinstaller ufw.

je vais voir si je me trompe .

~$ sudo tail /var/log/kern.log


[sudo] Mot de passe de alain : 
Sep  3 22:10:50 Alain-PC kernel: [ 8852.948465] [UFW AUDIT] IN=enp3s0 OUT= MAC=d8:50:e6:53:68:c4:3c:62:00:f8:03:9f:08:00 SRC=88.221.113.209 DST=192.168.1.38 LEN=4396 TOS=0x00 PREC=0x00 TTL=56 ID=60353 DF PROTO=TCP SPT=80 DPT=50112 WINDOW=4121 RES=0x00 ACK URGP=0
Sep  3 22:10:50 Alain-PC kernel: [ 8852.948470] [UFW AUDIT] IN= OUT=enp3s0 SRC=192.168.1.38 DST=88.221.113.209 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=36861 DF PROTO=TCP SPT=50112 DPT=80 WINDOW=16287 RES=0x00 ACK URGP=0
Sep  3 22:10:50 Alain-PC kernel: [ 8852.948661] [UFW AUDIT] IN=enp3s0 OUT= MAC=d8:50:e6:53:68:c4:3c:62:00:f8:03:9f:08:00 SRC=88.221.113.209 DST=192.168.1.38 LEN=4396 TOS=0x00 PREC=0x00 TTL=56 ID=60356 DF PROTO=TCP SPT=80 DPT=50112 WINDOW=4121 RES=0x00 ACK URGP=0
Sep  3 22:10:50 Alain-PC kernel: [ 8852.948666] [UFW AUDIT] IN= OUT=enp3s0 SRC=192.168.1.38 DST=88.221.113.209 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=36862 DF PROTO=TCP SPT=50112 DPT=80 WINDOW=16287 RES=0x00 ACK URGP=0
Sep  3 22:10:50 Alain-PC kernel: [ 8852.950868] [UFW AUDIT] IN=enp3s0 OUT= MAC=d8:50:e6:53:68:c4:3c:62:00:f8:03:9f:08:00 SRC=88.221.113.209 DST=192.168.1.38 LEN=7292 TOS=0x00 PREC=0x00 TTL=56 ID=60359 DF PROTO=TCP SPT=80 DPT=50112 WINDOW=4121 RES=0x00 ACK URGP=0
Sep  3 22:10:50 Alain-PC kernel: [ 8852.950877] [UFW AUDIT] IN= OUT=enp3s0 SRC=192.168.1.38 DST=88.221.113.209 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=36863 DF PROTO=TCP SPT=50112 DPT=80 WINDOW=16287 RES=0x00 ACK URGP=0
Sep  3 22:10:50 Alain-PC kernel: [ 8852.951056] [UFW AUDIT] IN=enp3s0 OUT= MAC=d8:50:e6:53:68:c4:3c:62:00:f8:03:9f:08:00 SRC=88.221.113.209 DST=192.168.1.38 LEN=10188 TOS=0x00 PREC=0x00 TTL=56 ID=60364 DF PROTO=TCP SPT=80 DPT=50112 WINDOW=4121 RES=0x00 ACK URGP=0
Sep  3 22:10:50 Alain-PC kernel: [ 8852.951061] [UFW AUDIT] IN= OUT=enp3s0 SRC=192.168.1.38 DST=88.221.113.209 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=36864 DF PROTO=TCP SPT=50112 DPT=80 WINDOW=16287 RES=0x00 ACK URGP=0
Sep  3 22:10:50 Alain-PC kernel: [ 8852.951216] [UFW AUDIT] IN=enp3s0 OUT= MAC=d8:50:e6:53:68:c4:3c:62:00:f8:03:9f:08:00 SRC=88.221.113.209 DST=192.168.1.38 LEN=660 TOS=0x00 PREC=0x00 TTL=56 ID=60371 DF PROTO=TCP SPT=80 DPT=50112 WINDOW=4121 RES=0x00 ACK PSH URGP=0
Sep  3 22:10:50 Alain-PC kernel: [ 8852.992807] [UFW AUDIT] IN= OUT=enp3s0 SRC=192.168.1.38 DST=88.221.113.209 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=36865 DF PROTO=TCP SPT=50112 DPT=80 WINDOW=16287 RES=0x00 ACK URGP=0
 



à l'heure où j'affiche ces lignes , il est 22h19 .

mission réussie , donc .

quand même , j'aurai bien aimé trouver la  commande pour désactiver les  audits de ufw .

histoire de faire les  choses bien .

je l'ai trouvé :

https://doc.ubuntu-fr.org/ufw

j'aurai dû le lire avant de paniquer .

de toute façons , vu que j'ai un parefeu sur ma box , j'en ai pas  vraiment besoin sur debian .

pour ceux à qui cette surprise  arrive  ( journalisation ufw (ufw audits) dans kern.log) ,

dans gufw , aller dans "edition"  --> "preferences"

dans la première section "UFW"  , "journalisation" choisissez votre option . par défaut , désactivée . basse fonctionne à peu près bien mais tous les  autres modes (écrivant dans kern.log) sont à déconseiller sauf besoin ponctuel et si vous savez ce que vous faites .

les logs (kern,.log) se remplissent très très vite !

surtout à partir de la journalisation moyenne (haute et complète alors , n'en parlons pas !) .

Dernière modification par Debian Alain (04-09-2017 10:05:10)


1498826560.jpg 1498812139.jpg Bip ! Bip !

Hors ligne

Pied de page des forums