Problemas com log's no Linux Mint [RESOLVIDO]

silvadouglas
(usa Linux Mint)

Enviado em 18/06/2010 - 13:53h

Pessoal boa tarde.

Uso o Linux Mint aqui e ele foi instalado a uns dois dias. Esta tudo perfeito, rápido, estável; mas ontem apareceu uma mensagem dizendo que meu /root estava lotado. Fiquei de cabelo em pé pois meu Mint instalado e configurado não passa de 3Gb numa partição de 5Gb.

Fui verificar o problema e descobri que os responsáveis por esse problema são os logs do /var/log, que estão ocupando 2GB de espaço em disco.

Apaguei esses logs ontem mas hoje voltaram a aparecer.

Se ajudar, o logs que ocupam esse espaço exagerado são:

kern.log - 417,2 Mb
Messages - 417,2 Mb
syslog - 120,8 Mb
syslog.1 - 296,4 Mb
ufw.log - 417,0 Mb

Qual será o motivo desse problema, pois como foram apagados, eles voltam a aparecer?

Desde já Agradeço.

silvadouglas
(usa Linux Mint)

Enviado em 23/06/2010 - 10:40h

dei umas olhadas nesses log's e aparecem sempre mensagens repetidas como:

Em kern.log aparecem:

Jun 21 21:21:13 douglas-desktop kernel: [ 910.553254] [UFW AUDIT] IN= OUT=eth0 SRC=192.168.1.2 DST=91.189.92.166 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=53220 DF PROTO=TCP SPT=43910 DPT=80 WINDOW=8257 RES=0x00 ACK URGP=0
Jun 21 21:21:13 douglas-desktop kernel: [ 910.559230] [UFW AUDIT] IN=eth0 OUT= MAC=00:13:d4:bb:fc:5e:00:1d:20:9b:5f:41:08:00 SRC=91.189.92.166 DST=192.168.1.2 LEN=1492 TOS=0x00 PREC=0x00 TTL=49 ID=37935 DF PROTO=TCP SPT=80 DPT=43910 WINDOW=54 RES=0x00 ACK URGP=0
Jun 21 21:21:13 douglas-desktop kernel: [ 910.565661] [UFW AUDIT] IN=eth0 OUT= MAC=00:13:d4:bb:fc:5e:00:1d:20:9b:5f:41:08:00 SRC=91.189.92.166 DST=192.168.1.2 LEN=1492 TOS=0x00 PREC=0x00 TTL=49 ID=37936 DF PROTO=TCP SPT=80 DPT=43910 WINDOW=54 RES=0x00 ACK URGP=0
Jun 21 21:21:13 douglas-desktop kernel: [ 910.565695] [UFW AUDIT] IN= OUT=eth0 SRC=192.168.1.2 DST=91.189.92.166 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=53221 DF PROTO=TCP SPT=43910 DPT=80 WINDOW=8257 RES=0x00 ACK URGP=0

Em Messages:

Jun 21 21:14:02 douglas-desktop kernel: [ 479.175129] [UFW AUDIT] IN=eth0 OUT= MAC=00:13:d4:bb:fc:5e:00:1d:20:9b:5f:41:08:00 SRC=208.131.188.203 DST=192.168.1.2 LEN=52 TOS=0x00 PREC=0x00 TTL=106 ID=15067 DF PROTO=TCP SPT=50003 DPT=45663 WINDOW=309 RES=0x00 ACK URGP=0
Jun 21 21:14:02 douglas-desktop kernel: [ 479.175158] [UFW AUDIT] IN= OUT=eth0 SRC=192.168.1.2 DST=208.131.188.203 LEN=1492 TOS=0x00 PREC=0x00 TTL=64 ID=7351 DF PROTO=TCP SPT=45663 DPT=50003 WINDOW=698 RES=0x00 ACK URGP=0
Jun 21 21:14:02 douglas-desktop kernel: [ 479.175172] [UFW AUDIT] IN= OUT=eth0 SRC=192.168.1.2 DST=208.131.188.203 LEN=1492 TOS=0x00 PREC=0x00 TTL=64 ID=7352 DF PROTO=TCP SPT=45663 DPT=50003 WINDOW=698 RES=0x00 ACK URGP=0
Jun 21 21:14:02 douglas-desktop kernel: [ 479.187570] [UFW AUDIT] IN=eth0 OUT= MAC=00:13:d4:bb:fc:5e:00:1d:20:9b:5f:41:08:00 SRC=208.131.188.203 DST=192.168.1.2 LEN=52 TOS=0x00 PREC=0x00 TTL=106 ID=15074 DF PROTO=TCP SPT=50003 DPT=45663 WINDOW=309 RES=0x00 ACK URGP=0
Jun 21 21:14:02 douglas-desktop kernel: [ 479.187591] [UFW AUDIT] IN= OUT=eth0 SRC=192.168.1.2 DST=208.131.188.203 LEN=1492 TOS=0x00 PREC=0x00 TTL=64 ID=7353 DF PROTO=TCP SPT=45663 DPT=50003 WINDOW=698 RES=0x00 ACK URGP=0

Em syslog:

Jun 23 07:44:35 douglas-desktop kernel: [59599.725924] [UFW AUDIT] IN=eth0 OUT= MAC=00:13:d4:bb:fc:5e:00:1d:20:9b:5f:41:08:00 SRC=66.117.43.57 DST=192.168.1.2 LEN=1492 TOS=0x00 PREC=0x00 TTL=51 ID=11201 DF PROTO=TCP SPT=80 DPT=45664 WINDOW=54 RES=0x00 ACK URGP=0
Jun 23 07:44:35 douglas-desktop kernel: [59599.725989] [UFW AUDIT] IN= OUT=eth0 SRC=192.168.1.2 DST=66.117.43.57 LEN=80 TOS=0x00 PREC=0x00 TTL=64 ID=47267 DF PROTO=TCP SPT=45664 DPT=80 WINDOW=24975 RES=0x00 ACK URGP=0
Jun 23 07:44:35 douglas-desktop kernel: [59599.726261] [UFW AUDIT] IN=eth0 OUT= MAC=00:13:d4:bb:fc:5e:00:1d:20:9b:5f:41:08:00 SRC=188.4.119.187 DST=192.168.1.2 LEN=52 TOS=0x00 PREC=0x00 TTL=110 ID=19019 PROTO=TCP SPT=17070 DPT=34103 WINDOW=65535 RES=0x00 ACK URGP=0
Jun 23 07:44:35 douglas-desktop kernel: [59599.726289] [UFW AUDIT] IN= OUT=eth0 SRC=192.168.1.2 DST=188.4.119.187 LEN=1492 TOS=0x00 PREC=0x00 TTL=64 ID=5014 DF PROTO=TCP SPT=34103 DPT=17070 WINDOW=1002 RES=0x00 ACK URGP=0

Em ufw.log:

Jun 21 21:07:40 douglas-desktop kernel: [ 96.844255] [UFW AUDIT] IN=eth0 OUT= MAC=00:13:d4:bb:fc:5e:00:1d:20:9b:5f:41:08:00 SRC=91.189.92.166 DST=192.168.1.2 LEN=1492 TOS=0x00 PREC=0x00 TTL=47 ID=7647 DF PROTO=TCP SPT=80 DPT=38011 WINDOW=113 RES=0x00 ACK URGP=0
Jun 21 21:07:40 douglas-desktop kernel: [ 96.851201] [UFW AUDIT] IN=eth0 OUT= MAC=00:13:d4:bb:fc:5e:00:1d:20:9b:5f:41:08:00 SRC=91.189.92.166 DST=192.168.1.2 LEN=1492 TOS=0x00 PREC=0x00 TTL=47 ID=7648 DF PROTO=TCP SPT=80 DPT=38011 WINDOW=113 RES=0x00 ACK URGP=0
Jun 21 21:07:40 douglas-desktop kernel: [ 96.851222] [UFW AUDIT] IN= OUT=eth0 SRC=192.168.1.2 DST=91.189.92.166 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=14334 DF PROTO=TCP SPT=38011 DPT=80 WINDOW=10125 RES=0x00 ACK URGP=0
Jun 21 21:07:40 douglas-desktop kernel: [ 96.857975] [UFW AUDIT] IN=eth0 OUT= MAC=00:13:d4:bb:fc:5e:00:1d:20:9b:5f:41:08:00 SRC=91.189.92.166 DST=192.168.1.2 LEN=1492 TOS=0x00 PREC=0x00 TTL=47 ID=7649 DF PROTO=TCP SPT=80 DPT=38011 WINDOW=113 RES=0x00 ACK URGP=0


O que é isso???? Tem a ver com firewall ou coisa do tipo?


Desculpem o tamanho do post mas esta me dando nos nervos isso...

Desde ja agradeço.

removido
(usa Nenhuma)

Enviado em 23/06/2010 - 11:18h

$ sudo gedit /usr/local/bin/limpar-logs

Cola o conteúdo a seguir:

#!/bin/sh

echo ""
echo "Faxinão"
echo ""

echo "Entrando na pasta de Logs..."
echo ""

cd /var/log

echo "Limpando arquivos compactados..."
echo ""
echo "Criando lista de todos os arquivos de log que serão limpos..."
echo ""

rm *.gz

lista=`find -type f`

echo "Executando a limpeza dos logs..."
echo ""

for i in $lista
do
echo -n >$i &>/dev/null
echo "Zerando arquivo $i..."
done

echo "Limpeza concluída!"
echo ""

exit 0

Dê permissão de execução:

$ sudo chmod +x /usr/local/bin/limpar-logs

Rode o script com o sudo:

$ sudo limpar-logs

É isso aí!

silvadouglas
(usa Linux Mint)

Enviado em 23/06/2010 - 13:03h

Hum.... então é isso mesmo né....

Bom eu ja tenho instalado o GUFW; até pensei em desabilitar os log's mas fiquei com receio....

Enfim tenho uma dúvida pois não manjo muita coisa de firewall. No GUFW em preferências, aparecem duas opções de log habilitadas que são:

Habilitar log do gufw e

Enable ufw Logging com nível configurado em completo por default.

Em qual devo mexer?

Agradeço novamente.

removido
(usa Nenhuma)

Enviado em 23/06/2010 - 13:10h

Cara, não me lembro, experimenta e desmarca as duas, quando usei o Mint e mesmo o Ubuntu eu removo esse fw e instalo o arno-iptables-firewall.

removido
(usa Nenhuma)

Enviado em 23/06/2010 - 14:09h

Se quizer tentar o Arno Iptables Firewall, leia esse meu artigo é bem fácil configurá-lo:

http://www.vivaolinux.com.br/artigo/Arno-Iptables-Firewall-(poderoso-e-simples)/

Resolvendo, finaliza o tópico.

removido
(usa Nenhuma)

Enviado em 23/06/2010 - 21:14h

E aí meu caro, resolveu?

/bin/laden
(usa Void Linux)

Enviado em 24/06/2010 - 08:36h

Eu uso esse script para limpar arquivos de log.

=========================
#!/bin/sh
PATH="/bin:/sbin:/usr/bin:/usr/sbin"

sync

echo -n "Removendo arquivos de log... "

find /var/log -regextype posix-extended \
-regex '.*\.(gz|log|old|info|warn|err|[0-9])' \
-print | xargs rm -f 2> /dev/null
sleep 1

echo ok

echo -n "Dropando o cache da memoria RAM... "

sleep 1 ; echo 3 > /proc/sys/vm/drop_caches

echo ok

exit 0
=========================

Outra coisa, verifica se os logs estão sendo rotacionados pelo logrotate (/etc/logrotate.conf).

silvadouglas
(usa Linux Mint)

Enviado em 24/06/2010 - 11:40h

Opa desculpem a demora...

Então, eu desativei os logs ontem e deixei o micro ligado pra ver se dava esse "problema" de novo. E pelo jeito deu certo.... :)

Mas antes de finalizar o tópico, gostaria de saber o seguinte; ao desabilitar os log's eu estou prejudicando a segurança do micro? Tipo, futuramente se alguém querer me invadir sei la... Ou alguns problemas do próprio firewall?

Agradeço novamente.

removido
(usa Nenhuma)

Enviado em 24/06/2010 - 21:08h

Geralmente só administradores e outros bichos fazem a leitura desses logs, se tentar ler um provavelmente perderá pelo menos um fim de semana

silvadouglas
(usa Linux Mint)

Enviado em 25/06/2010 - 13:30h

Entendi...

então ta ok...

Muito obrigado a todos que me auxiliaram.

Viva o linux!!!!!!