Подскажите по journal как его усмирить? Fedora 34

0

2

Всего за 3 дня эта мегасвалка выростает до 70 гигов, не могу понять кто так активно в журнал срет, догадываюсь что это kernel

мар 03 14:52:14 mydomen.ru kernel: WIFI-DLINK_inIN=eth0 OUT=eth1 MAC=ac:1f:6b:eb:a4:44:00:e0:ed:84:9e:34:08:00 SRC=45.136.22.200 ...
мар 03 14:52:14 mydomen.ru kernel: ALL_inIN=eth0 OUT=eth1 MAC=ac:1f:6b:eb:a4:44:00:e0:ed:84:9e:34:08:00 SRC=45.136.22.200 ...

так как WIFI-DLINK_in создал в iptables я сам для подсчета трафика, но в юните iptables практически нет ничего. как посмотреть какие юниты вообще пишут в journal, какие очень активно пишут, как исключить запись конкретного юнита в журнал. Согласитесь 3 дня и 70 гигов это маловато по времени и многовато по размеру. Как уже писали на форуме тут статей много по журналу но все копия одной.

Ссылка

←	pfsense + GSM Modem

автозагрузка + порт

→

Это iptables ... -j LOG смотрите правила iptables-save | grep LOG

anc ★★★★★
(05.03.22 08:43:02 MSK)
Последнее исправление: anc 05.03.22 08:44:29 MSK (всего исправлений: 1)

Ответ на: комментарий от anc 05.03.22 08:43:02 MSK

anc Я говорю да, это мои привила в iptables для подсчета трафика,но как исключить этот мусор?

 journalctl -u iptables
-- Journal begins at Thu 2022-03-03 14:52:14 +05, ends at Sat 2022-03-05 10:52:56 +05. --
мар 04 06:49:34 mydomen.ru systemd[1]: Starting IPv4 firewall with iptables...
мар 04 06:49:35 mydomen.ru iptables.init[949]: iptables: Applying firewall rules: [  OK  ]
мар 04 06:49:35 mydomen.ru systemd[1]: Finished IPv4 firewall with iptables.

юнит iptables всего 3 строки, отключать считалку не хотелось бы, хоть давно и анлим, полезно иногда.

alex_sim ★★★★
(05.03.22 08:55:41 MSK) автор топика

Ответ на: комментарий от alex_sim 05.03.22 08:55:41 MSK

Ты тугой или что? Не юнит твой серит , а ядро из-за счетчиков.

Bers666 ★★★★★
(05.03.22 10:28:46 MSK)

Ответ на: комментарий от Bers666 05.03.22 10:28:46 MSK

Видимо тугой но, это я понял тока не легче от этого. Отключить это как то можно? счетчики не хотелось бы терять.

alex_sim ★★★★
(05.03.22 10:35:18 MSK) автор топика

Ссылка

Ответ на: комментарий от alex_sim 05.03.22 08:55:41 MSK

Я говорю да, это мои привила в iptables

Тогда от нас вы что хотите? Что бы мы за вас порадовались или пожалели?

anc ★★★★★
(05.03.22 10:36:28 MSK)

Ответ на: комментарий от anc 05.03.22 10:36:28 MSK

Тогда от нас вы что хотите? Что бы мы за вас порадовались или пожалели?

Ну это уж в меру своей испорченности!

alex_sim ★★★★
(05.03.22 10:38:04 MSK) автор топика

Ответ на: комментарий от alex_sim 05.03.22 10:38:04 MSK

Переделать считалку?

anc ★★★★★
(05.03.22 11:16:08 MSK)

Ответ на: комментарий от anc 05.03.22 11:16:08 MSK

В старой федоре 16 использовал ULOG, в 34 нету уже, обнаружил только LOG, ну и переделал, все бы хорошо, но такого срача…. а как еще маркировать пакеты я что то не придумаю, вот и мечусь из стороны в сторону. Виски в рейде програмном (зеркало), но ssd боюсь такой интенсивностью журнал запилит диски.

alex_sim ★★★★
(05.03.22 11:45:33 MSK) автор топика

Ответ на: комментарий от alex_sim 05.03.22 11:45:33 MSK

использовал ULOG, в 34 нету уже, обнаружил только LOG

:-[ ] вы хоть понимаете, что это бабель и шнобель? Замена ULOG - NFLOG

anc ★★★★★
(05.03.22 12:11:53 MSK)

Ответ на: комментарий от anc 05.03.22 12:11:53 MSK

Замена ULOG - NFLOG

Спасибо, поковыряю в этом направлении. Бабель - шнобель… не не слышал, не понимаю

alex_sim ★★★★
(05.03.22 12:18:16 MSK) автор топика

Ответ на: комментарий от anc 05.03.22 12:11:53 MSK

и правда работает, спасибо. Как бы только так же в лог не какал

alex_sim ★★★★
(05.03.22 12:21:12 MSK) автор топика
Последнее исправление: alex_sim 05.03.22 12:25:15 MSK (всего исправлений: 1)

Ссылка

$IPT4 -A INPUT		-p all -m limit --limit 3/minute --limit-burst 3 -j LOG --log-prefix "IPT INPUT died: "
#$IPT4 -A FORWARD	-p all -m limit --limit 3/minute --limit-burst 3 -j LOG --log-prefix "IPT FORWARD died: "
$IPT4 -A OUTPUT		-p all -m limit --limit 3/minute --limit-burst 3 -j LOG --log-prefix "IPT OUTPUT died: "

targitaj ★★★★★
(05.03.22 12:25:23 MSK)

Ответ на: комментарий от targitaj 05.03.22 12:25:23 MSK

А что это в двух словах? хотя -j LOG не работает у меня

alex_sim ★★★★
(05.03.22 12:27:19 MSK) автор топика

Ответ на: комментарий от alex_sim 05.03.22 12:18:16 MSK

Бабель - шнобель… не не слышал, не понимаю

Это из старого юмористического монолога ещё совейских времен. На инструктаже перед забугорной поездкой. «бла-бла-бла путают Бабеля со шнобелем, а Сару Бернар с сенбернаром».

anc ★★★★★
(05.03.22 14:25:18 MSK)

Ссылка

Ответ на: комментарий от alex_sim 05.03.22 12:27:19 MSK

Это из другой оперы, ограничение кол-ва пакетиков за промежуток времени (не придумал как более правильно сформулировать, если интересно лучше прочитайте сами в iptables tutorial, у меня в два слова не укладывается :) ).

anc ★★★★★
(05.03.22 14:36:15 MSK)

Ответ на: комментарий от anc 05.03.22 14:36:15 MSK

Это из старого юмористического монолога ещё совейских времен.

Я вроде сам уже замшелый, но не помню.

Это из другой оперы, ограничение кол-ва пакетиков за промежуток времени

я так и подумал, уменьшить прыть, но опять по страиковски написал, что LOG не работает вместо ULOG. Старость не радость.

спасибо anc, помогли тремя «словами» - Замена ULOG - NFLOG И откуда вы все это знаете….

alex_sim ★★★★
(05.03.22 15:27:17 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	pfsense + GSM Modem

Admin

автозагрузка + порт

→

Похожие темы