El 8/4/22 a les 15:13, Eloi ha escrit:
El 8/4/22 a les 14:42, Narcis Garcia ha escrit:
Hola bones,
En un ordinador, sota algunes circumstàncies que encara no tinc ben
delimitades, però que semblen tenir a veure amb una aplicació
d'escriptori, hi ha moments en què els fitxers:
/var/log/messages
/var/log/syslog
/var/log/user.log
creixen de manera desbordant fins que el disc s'emplena completament
i després no hi ha manera ni d'arrencar.
He provat a configurar la limitació de fitxers a 20M i rotació
horària a:
/etc/logrotate.d/rsyslog
i també fer una crida al logrotate amb /etc/cron.hourly/logrotate
però no és suficient, perquè quan les bitàcoles creixen ho fan més
ràpid que no pas el temps de reacció.
Algú sap com limitar de forma eficaç el volum d'aquests fitxers de
registre o, com a últim recurs, que no es generin?
Gràcies.
Sense entrar a valorar la causa de l'emplenament exagerat dels
fitxers de registre d'activitat (si ho consideres convenient, podries
enviar-ne una petita mostra per si et podem orientar millor), la idea
salomònica de neutralitzar-los seria recreant-los com enllaços
simbòlics a /dev/null
Personalment no m'agrada gens la idea de perdre tot registre
d'activitat pel risc que suposa emmascarar errors o il·lícits, així
que prioritzaria per sobre de tot trobar-ne la causa arrel. Així a
cegues, per les bitàcoles afectades diria que hi ha algun procés que
està intentant canviar de permisos o privilegis d'usuari
contínuament, probablement sense èxit.
Tens raó, i porto més d'un mes donant voltes a això. El problema és
que els missatges enregistrats no parlen de cap problema, sinó que
sembla la reiteració dels mateixos missatges de Xorg mil vegades, i
altre programari del sistema.
Com que no he pogut aïllar l'aplicació i quan és que fa aquest efecte,
tampoc no he pogut analitzar bé les bitàcoles, i quan el problema ha
ocorregut la prioritat era esborrar-les per a permetre l'arrencada.
Provaré això del /dev/null si és l'únic fre a les inundacions de text.
Gràcies.