Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 03/05/2015, à 15:13

Olivier V

Taille des logs demesurée

Bonjour,

Depuis quelques temps j'ai 3 logs qui enflent au point d'en remplir la partition qui les contient.
Il s'agit de :
/var/log/syslog
/var/log/kern.log
/var/log/ufw.log
et leurs dérivés .1 .2 etc ...

J'ai tenté des modifications deux fichiers de configuration (voir ci-dessous) mais rien n'y fait ...

Pouvez-vous m'indiquer comment limiter la taille de ces fichiers ?

Merci.

# see "man logrotate" for details
# rotate log files weekly
weekly
#daily

# AJOUT PERSO
size 100M

# use the syslog group by default, since this is the owning group
# of /var/log/syslog.
su root syslog

# keep 4 weeks worth of backlogs
#rotate 3
rotate 2

# create new (empty) log files after rotating old ones
create

# uncomment this if you want your log files compressed
#compress

# packages drop log rotation information into this directory
include /etc/logrotate.d

# no packages own wtmp, or btmp -- we'll rotate them here
/var/log/wtmp {
    missingok
    monthly
    create 0664 root utmp
    rotate 1
}

/var/log/btmp {
    missingok
    monthly
    create 0660 root utmp
    rotate 1
}

# system-specific logs may be configured here
/var/log/ufw.log
{
	rotate 2
	daily
	size 100M
	missingok
	notifempty
	compress
	delaycompress
	sharedscripts
	postrotate
		invoke-rc.d rsyslog reload >/dev/null 2>&1 || true
	endscript
}


# ORIGINAL
#/var/log/ufw.log
#{
#	rotate 4
#	weekly
#	missingok
#	notifempty
#	compress
#	delaycompress
#	sharedscripts
#	postrotate
#		invoke-rc.d rsyslog reload >/dev/null 2>&1 || true
#	endscript
#}

Olivier V
Kubuntu 20.04 sur Asus A17-TUF766IU-H7074T

Hors ligne

#2 Le 03/05/2015, à 15:42

tiramiseb

Re : Taille des logs demesurée

Salut,

Commence par voir ce qu'il y a dedans !
Si les logs enflent comme ça, ça veut dire que tu as un problème sur ton ordinateur.

Par ailleurs, pour répondre directement à ton interrogation, je trouve qu'autoriser une taille de 100 Mo par log c'est beaucoup trop.
Le plus gros fichier de log que j'ai sur mon serveur c'est 12 Mo, et c'est sur une machine directement accessible d'Internet (donc beaucoup de tentatives d'attaque par des bots).

Enfin, avec sa config par défaut logrotate ne se lance qu'une fois par jour, alors ce n'est qu'une fois par jour qu'il vérifie si ton fichier a dépassé les 100 Mo. Si par exemple ton fichier prend 500 Mo par jour, alors la rotation se fera au bout de 500 Mo.

Mais je le répète : des logs si gros c'est signe de problème, surtout sur un poste de travail (sur mon PC, réinstallé il y a 6 mois, il y a 8 Mo de logs). Alors lis-les !

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

Pages : 1