Я использую Ubuntu 11.04, и мои файлы kern.log, bandwidth и syslog заполняются (и полностью используют мой жесткий диск) этим материалом
Apr 18 20:20:23 main kernel: [1886527.503932] BANDWIDTH_OUT:IN= OUT=eth0 SRC=184.106.76.80 DST=129.42.208.185 LEN=187 TOS=0x00 PREC=0x00 TTL=64 ID=12744 PROTO=TCP SPT=13839 DPT=30051 WINDOW=2003 RES=0x00 ACK PSH URGP=0
Apr 18 20:20:23 main kernel: [1886527.505102] BANDWIDTH_OUT:IN= OUT=eth0 SRC=184.106.76.80 DST=92.28.250.158 LEN=155 TOS=0x00 PREC=0x00 TTL=64 ID=28110 PROTO=TCP SPT=13743 DPT=13809 WINDOW=65535 RES=0x00 ACK PSH URGP=0
Apr 18 20:20:23 main kernel: [1886527.505133] BANDWIDTH_OUT:IN= OUT=eth0 SRC=184.106.76.80 DST=78.86.165.146 LEN=155 TOS=0x00 PREC=0x00 TTL=64 ID=64959 PROTO=TCP SPT=13743 DPT=34341 WINDOW=9261 RES=0x00 ACK PSH URGP=0
Apr 18 20:20:23 main kernel: [1886527.505158] BANDWIDTH_OUT:IN= OUT=eth0 SRC=184.106.76.80 DST=82.9.127.44 LEN=155 TOS=0x00 PREC=0x00 TTL=64 ID=11111 PROTO=TCP SPT=13743 DPT=53016 WINDOW=3593 RES=0x00 ACK PSH URGP=0
Apr 18 20:20:23 main kernel: [1886527.510378] BANDWIDTH_IN:IN=eth0 OUT= MAC=40:40:1b:3e:06:6a:c8:4c:75:f5:eb:3f:08:00 SRC=86.27.137.140 DST=184.106.76.80 LEN=1300 TOS=0x00 PREC=0x00 TTL=116 ID=9384 DF PROTO=TCP SPT=53925 DPT=13770 WINDOW=258 RES=0x00 ACK URGP=0
Apr 18 20:20:23 main kernel: [1886527.510425] BANDWIDTH_OUT:IN= OUT=eth0 SRC=184.106.76.80 DST=86.27.137.140 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=6076 PROTO=TCP SPT=13770 DPT=53925 WINDOW=4055 RES=0x00 ACK URGP=0
Apr 18 20:20:23 main kernel: [1886527.510445] BANDWIDTH_IN:IN=eth0 OUT= MAC=40:40:1b:3e:06:6a:c8:4c:75:f5:eb:3f:08:00 SRC=86.27.137.140 DST=184.106.76.80 LEN=610 TOS=0x00 PREC=0x00 TTL=116 ID=9385 DF PROTO=TCP SPT=53925 DPT=13770 WINDOW=258 RES=0x00 ACK PSH URGP=0
Кажется, что самое большее, что я могу настроить для ротации журналов, - это ежедневно, и этого кажется недостаточно, особенно если он создает их резервную копию и т. Д. Так что я не ищу типа «используйте ротацию журналов для решения вашей проблемы» ответа, я ищу способ избавиться от этих сообщений. Раньше у меня их никогда не было, и они мешают.
Спасибо.
Это устранило мою проблему от Kongen! на linuxquestions.org ...
В webmin в разделе «Сеть» -> «Мониторинг пропускной способности» нажмите «Отключить мониторинг».
Удаляет "kern. = Debug - / var / log / bandwidth" из syslog.conf
Это хорошая идея, если вы используете систему в качестве файлового сервера.
Не только / var / log / bandwidth заполнит ваш диск, но и syslogd и klogd будут использовать много ЦП при перемещении больших файлов в систему или из системы.
Ссылки: -
у вас есть что-то, что работает, что регистрируется в системном журнале, если это ведение журнала не требуется, вы должны либо отключить его, либо, возможно, записать в отдельный файл и вместо этого повернуть его.
Я думаю, что это делает Shorewall, поэтому загляните туда, чтобы отключить ведение журнала. Часто задаваемые вопросы о Shorewall
РЕДАКТИРОВАТЬ:
попробуйте следовать инструкциям:
Посмотрите, что у вас есть на /etc/shorewall/start может быть что-то очень похожее на это:
run_iptables -I INPUT -i eth0 -j LOG --log-prefix BANDWIDTH_IN: --log-level debug
run_iptables -I FORWARD -i eth0 -j LOG --log-prefix BANDWIDTH_IN: --log-level debug
run_iptables -I FORWARD -o eth0 -j LOG --log-prefix BANDWIDTH_OUT: --log-level debug
run_iptables -I OUTPUT -o eth0 -j LOG --log-prefix BANDWIDTH_OUT: --log-level debug
Если да, удалите! Если вы не используете Shorewall, см. iptables и удалите эти строки.