Сбивается формат записи у syslog'a

Было у меня такое.
По моим наблюдениям причина в слишком подробных логах, то есть слишком много пакетов
логируется, и вроде как записывать их все он не успевает.
Вот и получается, от кого хвост, от кого грива.
Чем лечить - не знаю :(

Слушай, там 2 режима записи в syslog - через кэш и без него. Попробуй включить кэш, может дело в этом? См. syslog.conf

Возможно, но поток децельный - 64к.

Ну, у тебя и машинка не быстрая:) А вообще, если тебе только трафик мерять, то юзай счетчик пакетов, ipchains -c, вроде, и кроном срезай так часто как тебе нужно:) Ну а если что-то серьезное, то смотри http://www.akslava.ru/gdenis/NTM-HowTo.html, но тут разбиратося дольше.

А вот, еще, я помню ветка 2.4 имела много нестабильных версий ядер. Может твое из таких? И еще, а зачем ты юзаешь ipchains когда в 2.4 есть поддержка iptables? Она посерьезней да и правил меньше для нее надо.

И чего щас, переписывать все??? Dmesg все нормально выводит, это гад syslogd все поганит... И еще, сообщения ядра(kern.info в частности) на консоль лезет, хотя я этого не просил и в этом уже syslogd не виноват.

Друг мой, я тебе говорил, почитай syslog.conf - отключишь (у syslog 7 левелов сообщений, начиная с 3-го по дефолту он выводит на консоль). И хрен ли там переписывать

#!/bin/bash

ipchains -c ... (не помню синтаксис) |

while read ...

do

...

done

С кроном, надеюсь, все ясно? Ладно, пока.

Блин, опоздал на электричку, так что еще 20 мин есть. У ipchains есть опция -с - счетчик, на каждую нужную тебе подсетку/адрес заводишь счетчик и через крон (башем, не надо никаких извратов) каждые 10-15 минут снимаешь данные(это насколько ты жадный:), счетчик при этом обнуляя (у ipchains есть и это) всей работы на час-два, и то, это в основном перестраховка от сбоев питания и повисаний. И никакого гемора с syslog:)

Параметр "-C" это проверка цепочки, а статистика выдается "ipchains -L -v". И насчет переписывать, я имел ввиду переход на iptables. у меня много скриптов использующих ipchains и не относящихся к подсчету трафика.

Такой вариант мне совершенно не подходит по многим причинам.

4Anonymous: В выводе на терминал инфы kern.info, syslog не участвовал, о чем я писал выше(в моем конкретном случае).

Ну, с -с я ошибся, писал же не помню синтаксис:), все равно не ясно, чем тебе для подсчета трафика не хватает встроенного счетчика. А по-поводу kern.info и syslogd см. man syslog.conf или http://www.linux.org.ru/books/HOWTO/Ipchains-HOWTO-4.html Не знаю как в шапке (у меня debian), может там в syslog.conf строчечка типа

kern.* /dev/console

вот и ползет дрянь всякая на консоль или klogd запущен с опцией -d или -c 1. Смотри в инитных скриптах. Но klogd юзает тот же syslog.conf

Дело в том, что я его остонавливал. Скорее всего klogd всетаки не убился. Так никто не знает почему сбивается формат записи?

Ну насчет сбивается - попробуй сислог с кэшем или наоборот без него. во, еще попробуй своп отключить, тоже может помочь

И еще, насчет отключения klogd - очень даже может быть что при его отсутствии кернел будет выдавать мессаги на консоль, это было бы логично. Так что отключать не стоит. Да и полезная информация там может быть:)