растут логи

0

0

недавно стал замечать, что логи слишком быстро растут:) за день под гиг набегает только в 2 файлах(kern.log и messages). в kern.log почти все записи такого вида:
May 5 15:33:39 localhost kernel: [4296848.931000] Inbound IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:03:47:fd:89:c6:08:00 SRC=192.168.3.62 DST=192.168.3.255 LEN=233 TOS=0x00 PREC=0x00 TTL=128 ID=41947 PROTO=UDP SPT=138 DPT=138 LEN=213
подскажи, что за фигня?

Ссылка

←	не компилица glibc под MAC OS X 10.4.5

как узнать был ли redirect с web-страницы

→

Для iptables слишком много правил с действием LOG.
Либо слишком большой траффик.

archont ★★★
(06.05.06 11:12:57 MSD)

Ссылка

Большой траф. Какой логгер юзаешь? Поставь metalog, он, IMHO, самый конфигурябельный.

one117 ★★★★★
(06.05.06 11:55:20 MSD)

Ответ на: комментарий от one117 06.05.06 11:55:20 MSD

Да ладно, большой траф -- виндовые броадкасты засирают сеть

> ... DST=192.168.3.255 ...

Отключи избыточное логирование iptables.

~~sdio~~ ★★★★★
(06.05.06 13:21:04 MSD)

Ссылка

И еще /etc/syslog.conf настрой, чтобы в два файла (kern.log и messages) записи не попадали.

~~sdio~~ ★★★★★
(06.05.06 13:24:14 MSD)

Ответ на: комментарий от sdio 06.05.06 13:24:14 MSD

проще вообще настроить iptables чтобы весь броадкаст на подлете к серваку отшибать.

IliaNikolaev
(07.05.06 12:07:38 MSD)

Ответ на: комментарий от IliaNikolaev 07.05.06 12:07:38 MSD

Так у него он скорее всего и отшибается.
У него явно чей-то готовый скрипт для iptables, и все что DROPается предварительно в лог пишется.

~~sdio~~ ★★★★★
(07.05.06 21:40:44 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	не компилица glibc под MAC OS X 10.4.5

General

как узнать был ли redirect с web-страницы

→

Похожие темы