Kirjoittaja Aihe: Pakatut lokitiedostot, onko niille tarvetta? [RATKAISTU]  (Luettu 717 kertaa)

Illu

  • Käyttäjä
  • Viestejä: 886
    • Profiili
Toisessa ketjussa parhaillaan keskustellaan suurista lokitiedostoista. /var/log -kansiossa on melkoinen määrä vanhoja lokitiedostoja pakattuina, esim. dpkg.log.2.gz

Tarvitaanko noita pakattuja muuhun, kuin käyttäjän omiin tutkimuksiin tapahtumista, vai hyödyntääkö järjestelmä niitä jotenkin?

edit: lisätty ratkaistu-merkintä, ovat pääosin turhia niistä ymmärtämättömälle.
« Viimeksi muokattu: 21.09.20 - klo:20.13 kirjoittanut Illu »

_Pete_

  • Käyttäjä
  • Viestejä: 1695
  • Fufufuuffuuu
    • Profiili
Vs: Pakatut lokitiedostot, onko niille tarvetta?
« Vastaus #1 : 07.09.20 - klo:09.07 »
Kaikki lokitiedostot oli pakattuja tai ei on "käyttäjän omiin tutkimuksiin tapahtumista".

Illu

  • Käyttäjä
  • Viestejä: 886
    • Profiili
Vs: Pakatut lokitiedostot, onko niille tarvetta?
« Vastaus #2 : 07.09.20 - klo:09.41 »
Kaikki lokitiedostot oli pakattuja tai ei on "käyttäjän omiin tutkimuksiin tapahtumista".
Siinä tapauksessa mulla ei ole niille mitään käyttöä, kun en niistä juuri mitään saa irti. Enkä ainakaan vanhoja ala muistelemaan.

Kiitos.

nm

  • Käyttäjä
  • Viestejä: 13655
    • Profiili
Vs: Pakatut lokitiedostot, onko niille tarvetta?
« Vastaus #3 : 07.09.20 - klo:10.44 »
Toisessa ketjussa parhaillaan keskustellaan suurista lokitiedostoista. /var/log -kansiossa on melkoinen määrä vanhoja lokitiedostoja pakattuina, esim. dpkg.log.2.gz

Voit asettaa säilytettävien lokien määrän Logrotaten asetustiedostossa /etc/logrotate.d/rsyslog

Esimerkiksi Logrotaten oletusasetuksilla yleinen järjestelmäloki /var/log/syslog arkistoidaan kerran päivässä (/var/log/syslog siirtyy tiedostoon /var/log/syslog.1). Seuraavana päivänä syslog.1 siirtyy pakattuun tiedostoon syslog.2.gz, ja yhteensä näitä säilytetään 7 kappaletta eli viikon ajalta.

Tavallisesti noiden pakattujen lokitiedostojen koko on vain kymmenien tai satojen kilotavujen luokkaa. Sillä ei ole käytännössä mitään merkitystä, eikä asetuksia kannata lähteä muuttamaan muuten kuin säätämisen ilosta.


Sen sijaan varsinainen nykyinen järjestelmäloki eli systemd-journald:n taltioima loki voi viedä paljonkin tilaa. Oletuksena sen maksimikoko on 4 Gt tai korkeintaan 10 % osion levytilasta. Voit tarkistaa lokin kuluttaman levytilan komennolla:

Koodia: [Valitse]
du -s -h /var/log/journal
Omassa järjestelmässäni 20 Gt:n juuriosiolla se vie 2 gigaa:
Lainaus
1,9G    /var/log/journal


Jos gigatavujen suuruinen lokiarkisto tuntuu liialliselta, kokoa voi rajoittaa asetustiedostossa /etc/systemd/journald.conf:

Koodia: [Valitse]
[Journal]
SystemMaxUse=50M

Illu

  • Käyttäjä
  • Viestejä: 886
    • Profiili
Vs: Pakatut lokitiedostot, onko niille tarvetta?
« Vastaus #4 : 07.09.20 - klo:11.43 »
Näemmä tuo Logrotaten asetus on syslogin osalta tuossa 7 päivässä, eikä pöytäkoneella juuri isoja tiedostoja muodostukaan. Muiden ohjelmien lokeja on arkistoituina kertynyt ja ne rohkenenkin poistaa.

Läppärillä sen sijaan Järjestelmänvalvonta kilkuttaa tiiviiseen tahtiin kommenttejaan ja 100 megan tiedosto syslogiin onkin iltapäivään mennessä jo kertynyt. Järjestelmän valvonnan voi napsauttaa pois käytöstä tai oikeastaan ottaa jo käynnistymisvaiheessa sen pois. Saa sen sitten käyntiin, jos joku toiminta kiinnostaa.

Lisäksi kuitenkin jatkuvaa naputusta tekee openvpn-server@server.service
Koodia: [Valitse]
Sep  7 11:17:29 T410 systemd[1]: openvpn-server@server.service: Main process exited, code=exited, status=200/CHDIR
Sep  7 11:17:29 T410 systemd[1]: openvpn-server@server.service: Failed with result 'exit-code'.
Sep  7 11:17:29 T410 systemd[1]: Failed to start OpenVPN service for server.

Tuo openvpn on aika harvoin käytössä ja sen yleensä käynnistän päätteeltä, graafista versiota en ole saanut toimimaan. Joten sen voisi poistaa vakituisesta käynnistyksestä. Missä sen määritys sijaitsee?

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11012
    • Profiili
    • Tomin kotisivut
Vs: Pakatut lokitiedostot, onko niille tarvetta?
« Vastaus #5 : 07.09.20 - klo:22.02 »
Lisäksi kuitenkin jatkuvaa naputusta tekee openvpn-server@server.service
Koodia: [Valitse]
Sep  7 11:17:29 T410 systemd[1]: openvpn-server@server.service: Main process exited, code=exited, status=200/CHDIR
Sep  7 11:17:29 T410 systemd[1]: openvpn-server@server.service: Failed with result 'exit-code'.
Sep  7 11:17:29 T410 systemd[1]: Failed to start OpenVPN service for server.

Tuo openvpn on aika harvoin käytössä ja sen yleensä käynnistän päätteeltä, graafista versiota en ole saanut toimimaan. Joten sen voisi poistaa vakituisesta käynnistyksestä. Missä sen määritys sijaitsee?

Kokeile lähteekö pois käynnistymästä tällä:
Koodia: [Valitse]
sudo systemctl disable openvpn-server@server.serviceToimii, jos tuo on laitettu käyttöön vastaavalla enable-komennolla.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

Illu

  • Käyttäjä
  • Viestejä: 886
    • Profiili
Vs: Pakatut lokitiedostot, onko niille tarvetta?
« Vastaus #6 : 08.09.20 - klo:20.28 »
Ei lähtenyt käynnistyksestä. Pitää tutkia mistä lähtisi. Täytyy sitten tehdä aiheesta oma ketju, ellei muu auta. Tai siis muun pitää auttaa...

Samanta

  • Käyttäjä
  • Viestejä: 48
    • Profiili
Vs: Pakatut lokitiedostot, onko niille tarvetta? [RATKAISTU]
« Vastaus #7 : 13.09.20 - klo:11.08 »
@nm Minulla pöytäkoneessa du -s -h /var/log/journal ilmoitti, että se vie tilaa 2,6 G. Minulla ei ole käyttöä ko tiedoille.

Kun yritin rajoittaa kokoa asetustiedostossa /etc/systemd/journald.conf, niin avasin sen Tekstimuokkaimella ja se avautui vain lukemista varten ja muutokseni tallentaminen epäonnistui.

jounald.conf:n tiedoston Ominaisuudet/Oikeudet ilmoittaa, että '' Et ole kohteen omistaja, joten et voi muuttaa sen oikeuksia''.

Ohessa kuvakaappaus tilanteesta.

Miten pääsisin avaamaan journald.conf tiedoston niin, että voisin rajoittaa ko asetuksen tällaiseksi SystemMaxUse=50M, kuten ehdotit ?

« Viimeksi muokattu: 13.09.20 - klo:13.17 kirjoittanut Samanta »

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11012
    • Profiili
    • Tomin kotisivut
Vs: Pakatut lokitiedostot, onko niille tarvetta?
« Vastaus #8 : 13.09.20 - klo:11.57 »
Vaikkapa niin, että avaat Tiedostot-ohjelman, painat Ctrl+l ja laitat ilmestyvään sijaintikenttään "admin:/etc/systemd/" (ilman lainausmerkkejä toki) ja avaat sitten tuon journald.conf-tiedoston siitä. Periaatteessa tuo toimii myös tekstimuokkaimen Avaa-ikkunassa noin, mutta ainakaan tällä koneella en saanut avattua tuota tiedostoa suoraan (ensin piti mennä hakemistoon ja vaati ylimääräiset /-merkit eli "admin:///etc/systemd/"). Tuolla admin-protokollalla voi avata tiedostoja pääkäyttäjäoikeuksin. Se kysyy salasanaa avatessa ja aina uuden ohjelman kohdalla uudestaan.

Muista ottaa #-merkki pois muokkaamasi rivin alusta. Muuten se muokkaus ei vaikuta mihinkään.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

Samanta

  • Käyttäjä
  • Viestejä: 48
    • Profiili
Vs: Pakatut lokitiedostot, onko niille tarvetta? [RATKAISTU]
« Vastaus #9 : 13.09.20 - klo:13.14 »
@Tomin,

Paljon kiitoksia neuvoista ! Niillä tämä asia onnistui hyvin !
« Viimeksi muokattu: 13.09.20 - klo:13.16 kirjoittanut Samanta »

Postimies

  • Käyttäjä
  • Viestejä: 2395
    • Profiili
Vs: Pakatut lokitiedostot, onko niille tarvetta?
« Vastaus #10 : 20.09.20 - klo:23.54 »
tmpwatch cronnissa on myös pätevä poistamaan tiedostoja. Itsellä poistelee vanhempia päivityspaketteja ja muutakin koneelle kertyvää tavaraa. Jos ei ikinä poista mitään, niin levy täyttyy varmasti.