Kann man gefahrlos auf einem (v)Server /var/log/kern.log und andere Logs nach /dev/null umleiten? Also z.B. durch einen Symlink, sodass keine Schreibvorgänge mehr ausgeführt und kein Speicherplatz mehr belegt wird? Oder führt das zu argen Problemen...?
Vor allem führt das halt dazu, dass du nicht mehr mitbekommst, was so alles auf dem System passiert. Wenns nur um Speicherplatz geht, hast du dir schon mal "logrotate" oder sowas angeschaut?
Wenn schon, dann konfiguriere lieber den Syslog so, dass er gar nicht erst versucht, die entsprechenden Dateien zu schreiben.
Das Problem ist, dass das das Log des Hostsystems* zu sein scheint. Oder es wird alles aus allen Containern reingestopft. Jedenfalls kommen relativ schnell hunderte MB zusammen. Logrotate komprimiert den ganzen Mist dann noch, was auch noch Rechenzeit frisst. Deswegen würde ich das Ganze gerne so unbürokratisch einfach aussperren... * Hinweise: https://github.com/lxc/lxd/issues/3148
Luigi schrieb: > Das Problem ist, dass das das Log des Hostsystems* zu sein scheint. Ist ja auch logisch: bei dieser Art Virtualisierung benutzen die VMs den Kernel des Hosts unverändert, damit "erben" sie dessen dmesg. Es wäre folglich sinnvoll, die VMs so zu konfigurieren, dass sie eben gar kein Kernellog erst schreiben.
Ja, genau. Aber wie mache ich das? Mein Provider ist leider keine Hilfe. Habe schon mehrfach darauf hingewiesen.
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=711170
1 | FWIW, I experienced the same messed-up logs some time ago when running
|
2 | rsyslog in an LXC guest. I circumvented that by disabling kernel logging
|
3 | support in the guest as follows:
|
4 | |
5 | diff --git a/rsyslog.conf b/rsyslog.conf
|
6 | index 2a7f9f9..94fff07 100644
|
7 | --- a/rsyslog.conf
|
8 | +++ b/rsyslog.conf
|
9 | @@ -9,7 +9,7 @@
|
10 | ################# |
11 | |
12 | $ModLoad imuxsock # provides support for local system logging |
13 | -$ModLoad imklog # provides kernel logging support (previously done by rklogd)
|
14 | +#$ModLoad imklog # provides kernel logging support (previously done by rklogd)
|
15 | #$ModLoad immark # provides --MARK-- message capability |
16 | |
17 | # provides UDP syslog reception |
Das ist die eine Variante. Die andere wäre es, in /etc/rsyslog.d die Datei zu suchen, die tatsächlich kern.log beschreibt, und dort die entsprechende Zeile auszukommentieren.
Luigi schrieb: > Das Problem ist, dass das das Log des Hostsystems* zu sein scheint. Oder > es wird alles aus allen Containern reingestopft. Jedenfalls kommen > relativ schnell hunderte MB zusammen. Logrotate komprimiert den ganzen > Mist dann noch, was auch noch Rechenzeit frisst. > Deswegen würde ich das Ganze gerne so unbürokratisch einfach > aussperren... > > > * Hinweise: https://github.com/lxc/lxd/issues/3148 Du hast auch ein Debiansystem mit systemd? journald leitet den Kram doch imo einfach weiter. /etc/systemd/journald.conf ReadKMsg=no systemctl restart systemd-journald.service ------ https://www.freedesktop.org/software/systemd/man/journald.conf.html ReadKMsg= Takes a boolean value. If enabled (the default), journal reads /dev/kmsg messages generated by the kernel. ------
Luigi schrieb: > Logrotate komprimiert den ganzen > Mist dann noch, was auch noch Rechenzeit frisst. Muss es nicht. Man auch einfach alles älter als X löschen lassen und gut.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.