Pages : 1
#1 Le 03/12/2006, à 16:55
- jfdankiw
Pb de logs trop gros
Bonjour a tous.
Je suis debutant sur ubuntu et j'ai installé chez moi un poste ubuntu sur lequel j'ai mis en place un serveur vsftp, open sshd et j'ai activé et configuré mon firewall (iptable).
Tout marchait bien depuis un mois sans aucun probleme ( au passage :encore merci pour toute la documentation de ce site).
Mais voila hier soir je rentre et je constate que mon serveur est extremement ralentit!!
je vais faire un tour dans /var/log et je constate que 3 fichier log depasse les 500 Mo, j'essai de les edités mais normal je peux pas car il sont trop gros donc je les supprime afin qu'ils se renouvellent et là j'arrive a les editer et voila ce que cela affiche pour les fichiers log syslog, kernel et message log
j'ai limité la copie car les fichier en sont rempli et cela ne sert a rien que je copie la meme chose sur 1000 lignes ...
Voici mon syslog :
Dec 3 14:54:57 sabadii syslogd 1.4.1#18ubuntu6: restart.
Dec 3 14:54:57 sabadii anacron[5121]: Job `cron.daily' terminated
Dec 3 14:57:17 sabadii kernel: [17180109.616000] Unknown OutputIN= OUT=vmnet8 SRC=172.16.45.1 DST=172.16.45.255 LEN=259 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=239
Dec 3 14:57:17 sabadii kernel: [17180109.616000] Unknown OutputIN= OUT=vmnet1 SRC=172.16.151.1 DST=172.16.151.255 LEN=259 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=239
Dec 3 14:58:51 sabadii anacron[5121]: Job `cron.weekly' started
Dec 3 14:58:51 sabadii anacron[5554]: Updated timestamp for job `cron.weekly' to 2006-12-03
Dec 3 14:58:52 sabadii exiting on signal 15
Dec 3 14:58:53 sabadii syslogd 1.4.1#18ubuntu6: restart.
Dec 3 14:58:53 sabadii anacron[5121]: Job `cron.weekly' terminated
Dec 3 14:58:53 sabadii anacron[5121]: Normal exit (2 jobs run)
Dec 3 14:59:07 sabadii kernel: [17180219.616000] Unknown OutputIN= OUT=vmnet8 SRC=172.16.45.1 DST=172.16.45.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 14:59:07 sabadii kernel: [17180219.616000] Unknown OutputIN= OUT=vmnet1 SRC=172.16.151.1 DST=172.16.151.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 15:00:01 sabadii /USR/SBIN/CRON[5707]: (root) CMD (/etc/webmin/bandwidth/rotate.pl)
Dec 3 15:00:02 sabadii syslogd 1.4.1#18ubuntu6: restart.
Dec 3 15:01:19 sabadii kernel: [17180351.616000] Unknown OutputIN= OUT=vmnet8 SRC=172.16.45.1 DST=172.16.45.255 LEN=259 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=239
Dec 3 15:01:19 sabadii kernel: [17180351.616000] Unknown OutputIN= OUT=vmnet1 SRC=172.16.151.1 DST=172.16.151.255 LEN=259 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=239
Dec 3 15:04:09 sabadii kernel: [17180521.616000] Unknown OutputIN= OUT=vmnet8 SRC=172.16.45.1 DST=172.16.45.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 15:04:09 sabadii kernel: [17180521.616000] Unknown OutputIN= OUT=vmnet1 SRC=172.16.151.1 DST=172.16.151.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 15:06:21 sabadii kernel: [17180653.616000] Unknown OutputIN= OUT=vmnet8 SRC=172.16.45.1 DST=172.16.45.255 LEN=259 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=239
Dec 3 15:06:21 sabadii kernel: [17180653.616000] Unknown OutputIN= OUT=vmnet1 SRC=172.16.151.1 DST=172.16.151.255 LEN=259 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=239
Dec 3 15:08:10 sabadii syslogd 1.4.1#18ubuntu6: restart.
Dec 3 15:09:11 sabadii kernel: [17180823.624000] Unknown OutputIN= OUT=vmnet8 SRC=172.16.45.1 DST=172.16.45.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 15:09:11 sabadii kernel: [17180823.624000] Unknown OutputIN= OUT=vmnet1 SRC=172.16.151.1 DST=172.16.151.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 15:12:23 sabadii kernel: [17181015.628000] Unknown OutputIN= OUT=vmnet8 SRC=172.16.45.1 DST=172.16.45.255 LEN=259 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=239
Dec 3 15:12:23 sabadii kernel: [17181015.628000] Unknown OutputIN= OUT=vmnet1 SRC=172.16.151.1 DST=172.16.151.255 LEN=259 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=239
Dec 3 15:14:13 sabadii kernel: [17181125.632000] Unknown OutputIN= OUT=vmnet8 SRC=172.16.45.1 DST=172.16.45.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 15:14:13 sabadii kernel: [17181125.632000] Unknown OutputIN= OUT=vmnet1 SRC=172.16.151.1 DST=172.16.151.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 15:17:01 sabadii /USR/SBIN/CRON[5920]: (root) CMD ( run-parts --report /etc/cron.hourly)
Dec 3 15:19:15 sabadii kernel: [17181427.632000] Unknown OutputIN= OUT=vmnet8 SRC=172.16.45.1 DST=172.16.45.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 15:19:15 sabadii kernel: [17181427.632000] Unknown OutputIN= OUT=vmnet1 SRC=172.16.151.1 DST=172.16.151.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 15:19:15 sabadii kernel: [17181427.632000] Unknown OutputIN= OUT=vmnet8 SRC=172.16.45.1 DST=172.16.45.255 LEN=259 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=239
Dec 3 15:19:15 sabadii kernel: [17181427.632000] Unknown OutputIN= OUT=vmnet1 SRC=172.16.151.1 DST=172.16.151.255 LEN=259 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=239
Dec 3 15:24:17 sabadii kernel: [17181729.632000] Unknown OutputIN= OUT=vmnet8 SRC=172.16.45.1 DST=172.16.45.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 15:24:17 sabadii kernel: [17181729.632000] Unknown OutputIN= OUT=vmnet1 SRC=172.16.151.1 DST=172.16.151.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROT
Maintenant mon kernel log
Dec 3 14:59:07 sabadii kernel: [17180219.616000] Unknown OutputIN= OUT=vmnet8 SRC=172.16.45.1 DST=172.16.45.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 14:59:07 sabadii kernel: [17180219.616000] Unknown OutputIN= OUT=vmnet1 SRC=172.16.151.1 DST=172.16.151.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 15:01:19 sabadii kernel: [17180351.616000] Unknown OutputIN= OUT=vmnet8 SRC=172.16.45.1 DST=172.16.45.255 LEN=259 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=239
Dec 3 15:01:19 sabadii kernel: [17180351.616000] Unknown OutputIN= OUT=vmnet1 SRC=172.16.151.1 DST=172.16.151.255 LEN=259 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=239
Dec 3 15:04:09 sabadii kernel: [17180521.616000] Unknown OutputIN= OUT=vmnet8 SRC=172.16.45.1 DST=172.16.45.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 15:04:09 sabadii kernel: [17180521.616000] Unknown OutputIN= OUT=vmnet1 SRC=172.16.151.1 DST=172.16.151.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 15:06:21 sabadii kernel: [17180653.616000] Unknown OutputIN= OUT=vmnet8 SRC=172.16.45.1 DST=172.16.45.255 LEN=259 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=239
Dec 3 15:06:21 sabadii kernel: [17180653.616000] Unknown OutputIN= OUT=vmnet1 SRC=172.16.151.1 DST=172.16.151.255 LEN=259 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=239
Dec 3 15:09:11 sabadii kernel: [17180823.624000] Unknown OutputIN= OUT=vmnet8 SRC=172.16.45.1 DST=172.16.45.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 15:09:11 sabadii kernel: [17180823.624000] Unknown OutputIN= OUT=vmnet1 SRC=172.16.151.1 DST=172.16.151.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 15:12:23 sabadii kernel: [17181015.628000] Unknown OutputIN= OUT=vmnet8 SRC=172.16.45.1 DST=172.16.45.255 LEN=259 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=239
Dec 3 15:12:23 sabadii kernel: [17181015.628000] Unknown OutputIN= OUT=vmnet1 SRC=172.16.151.1 DST=172.16.151.255 LEN=259 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=239
Dec 3 15:14:13 sabadii kernel: [17181125.632000] Unknown OutputIN= OUT=vmnet8 SRC=172.16.45.1 DST=172.16.45.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 15:14:13 sabadii kernel: [17181125.632000] Unknown OutputIN= OUT=vmnet1 SRC=172.16.151.1 DST=172.16.151.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 15:19:15 sabadii kernel: [17181427.632000] Unknown OutputIN= OUT=vmnet8 SRC=172.16.45.1 DST=172.16.45.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 15:19:15 sabadii kernel: [17181427.632000] Unknown OutputIN= OUT=vmnet1 SRC=172.16.151.1 DST=172.16.151.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 15:19:15 sabadii kernel: [17181427.632000] Unknown OutputIN= OUT=vmnet8 SRC=172.16.45.1 DST=172.16.45.255 LEN=259 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=239
Dec 3 15:19:15 sabadii kernel: [17181427.632000] Unknown OutputIN= OUT=vmnet1 SRC=172.16.151.1 DST=172.16.151.255 LEN=259 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=239
Dec 3 15:24:17 sabadii kernel: [17181729.632000] Unknown OutputIN= OUT=vmnet8 SRC=172.16.45.1 DST=172.16.45.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 15:24:17 sabadii kernel: [17181729.632000] Unknown OutputIN= OUT=vmnet1 SRC=172.16.151.1 DST=172.16.151.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 15:27:29 sabadii kernel: [17181921.656000] Unknown OutputIN= OUT=vmnet8 SRC=172.16.45.1 DST=172.16.45.255 LEN=259 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=239
Dec 3 15:27:29 sabadii kernel: [17181921.656000] Unknown OutputIN= OUT=vmnet1 SRC=172.16.151.1 DST=172.16.151.255 LEN=259 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=239
Dec 3 15:29:19 sabadii kernel: [17182031.656000] Unknown OutputIN= OUT=vmnet8 SRC=172.16.45.1 DST=172.16.45.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 15:29:19 sabadii kernel: [17182031.656000] Unknown OutputIN= OUT=vmnet1 SRC=172.16.151.1 DST=172.16.151.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 15:34:21 sabadii kernel: [17182333.660000] Unknown OutputIN= OUT=vmnet8 SRC=172.16.45.1 DST=172.16.45.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 15:34:21 sabadii kernel: [17182333.660000] Unknown OutputIN= OUT=vmnet1 SRC=172.16.151.1 DST=172.16.151.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 15:36:33 sabadii kernel: [17182465.660000] Unknown OutputIN= OUT=vmnet8 SRC=172.16.45.1 DST=172.16.45.255 LEN=259 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=239
Dec 3 15:36:33 sabadii kernel: [17182465.660000] Unknown OutputIN= OUT=vmnet1 SRC=172.16.151.1 DST=172.16.151.255 LEN=259 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=239
Dec 3 15:39:23 sabadii kernel: [17182635.660000] Unknown OutputIN= OUT=vmnet8 SRC=172.16.45.1 DST=172.16.45.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 15:39:23 sabadii kernel: [17182635.660000] Unknown OutputIN= OUT=vmnet1 SRC=172.16.151.1 DST=172.16.151.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 15:44:25 sabadii kernel: [17182937.660000] Unknown OutputIN= OUT=vmnet8 SRC=172.16.45.1 DST=172.16.45.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 15:44:25 sabadii kernel: [17182937.660000] Unknown OutputIN= OUT=vmnet1 SRC=172.16.151.1 DST=172.16.151.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 15:46:37 sabadii kernel: [17183069.672000] Unknown OutputIN= OUT=vmnet8 SRC=172.16.45.1 DST=172.16.45.255 LEN=259 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=239
Dec 3 15:46:37 sabadii kernel: [17183069.676000] Unknown OutputIN= OUT=vmnet1 SRC=172.16.151.1 DST=172.16.151.255 LEN=259 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=239
Dec 3 15:49:27 sabadii kernel: [17183239.676000] Unknown OutputIN= OUT=vmnet8 SRC=172.16.45.1 DST=172.16.45.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Dec 3 15:49:27 sabadii kernel: [17183239.680000] Unknown OutputIN= OUT=vmnet1 SRC=172.16.151.1 DST=172.16.151.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
et c'est la meme chose pour le log message
Auriez vous une reponse enfin solution a mon pb ??? est des attaque venant d'internet sur mon serveur ou autre ???
Merci
jeff
Hors ligne
#2 Le 03/12/2006, à 17:48
- Uggy
Re : Pb de logs trop gros
Ca ressemble a du :
Netfilter + VmWare
??
Coupe l'un ou l'autre (ou les 2 ) pour voir ...
Hors ligne
#3 Le 03/12/2006, à 18:45
- jfdankiw
Re : Pb de logs trop gros
comment les desactiver ??? mon vmware n'est pas actif au demarrage ...
Hors ligne
#4 Le 04/12/2006, à 22:45
- l3o
Re : Pb de logs trop gros
Pourquoi tu ne contournerais pas le problème avec logrotate ?
Dernière modification par l3o (Le 04/12/2006, à 22:45)
=== Réseau HOMEL3O.NET ===
Hors ligne
Pages : 1