最近發現/var/log空間快被用盡
查看了發現secure佔了19G
logrotate正常
用tail -f 發現持續輸出這樣的內容
Jan 27 11:29:22 localhost polkitd[695]: Unregistered Authentication Agent for unix-process:9783:14918933 (system bus name :1.33, object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale en_US.UTF-8) (disconnected from bus)
且為同一時間 Jan 27 11:29:22
該時間點有進行過一次 service rsyslog restart (以root權限)
之後的日誌就開始輸出一樣的內容 直到現在也還再輸出
想請問這樣是rsyslog的問題嗎?
使用版本:
已邀請的邦友 {{ invite_list.length }}/5
不是很容易辨識。
但可以確定的,並非是 rsyslog 本身的問題。
因該說是,這就是它的作用。你不能怪它。
從記錄少少的資訊推測,因該是跟docker的東西有關。
先看看你是否有裝了這些東西。
看是否要把它給停掉試試看看還會不會有記錄出現。
基本上來說,現在已經有很多軟體都會直接與rsyslog相呼應處理。
而 rsyslog 可以幫忙做記錄整理、查看記錄。
也可以設定規則。
正常的記錄中,為了安全起見,最好設定一個最大容量。免得log爆了。
基本會發生這樣的記錄有時就要特別小心了。一定有哪邊沒設定好。
如無限啟動、無限容量、無限中的無限。
這樣為了所謂方便而造成的隨便設定。
感謝大大的回應
這台本身主要是作為log server,相關應用裝了vsftpd及samba
rsyslog.conf裡對secure的設定沒有動過
authpriv.* /var/log/secure
剛剛看了發現crontab的log也有一樣的問題,感覺都是把只應輸出一次的東西不斷重複的輸出
我觀察到的情況是
例如晚上11點時crontab執行一次排程,原本的log只會輸出一筆執行的紀錄,但是現在是持續輸出那筆11點執行的紀錄,而如果crontab於12點執行另一個排程,一樣會持續輸出執行12點排程的紀錄,且原本11點的輸出也不會停,兩個會交互持續輸出到log,直到rsyslog restart
我會覺得是rsyslog的問題是因為,如果是軟體的問題導致持續輸出紀錄給rsyslog,那在rsyslog重啟後應該仍不斷輸出才對~,感覺是軟體正常的丟了一筆紀錄給rsyslog而rsyslog把那筆紀錄不斷輸出
目前毫無頭緒
嗯,你說的倒是有理。
這樣的情況的確是有點奇怪。
目前我也沒遇過類似的情況。
但就如你說的,的確依這樣的情況,
我自已也會認為是rsyslog哪邊有問題了。
只是...現在沒任何經驗。我也沒辦法給你很好的建議了。
浩瀚星空大大您好 稍早我發現問題原因了 說來慚愧 是我犯蠢
這台是剛用來作為log server測試用的
在配置rsyslog.conf中 我忘記把送出日誌註解掉
導致他自己把log送給自己 造成無限迴圈XD
iThome鐵人賽
看影片追技術