Toon posts:

[Linux] /var/log/ bestanden verwijderd...

Pagina: 1
Acties:
  • 136 views sinds 30-01-2008
  • Reageer

Verwijderd

Topicstarter
Na wat problemen met de mailserver waren de logfiles verschikkelijk groot geworden, mijn baas die vond het nodig om de grootste files uit de /var/log/ map te verwijderden :'(

Nu krijg ik een geweldig mooie lijst met errors tijdens het booten van de server :(
Kan niet eens lezen wat de errors zijn want het gaat te snel om te zien wat de error's zijn.

Het gaat in ieder geval over de logfiles, ik kan ze wel weer aanmaken, maar ik weet niet hoe ze moeten heten :S

Weet iemand hoe ik dit het best aan kan pakken (search vind maar een beetje waar ik niet zoveel wijs uit wordt)

(nee we hebben geen backup :'( )

  • smokalot
  • Registratie: Juni 2001
  • Laatst online: 15-01 22:00

smokalot

titel onder

Verwijderd schreef op 01 april 2004 @ 10:58:
Na wat problemen met de mailserver waren de logfiles verschikkelijk groot geworden, mijn baas die vond het nodig om de grootste files uit de /var/log/ map te verwijderden :'(

Nu krijg ik een geweldig mooie lijst met errors tijdens het booten van de server :(
Kan niet eens lezen wat de errors zijn want het gaat te snel om te zien wat de error's zijn.

Het gaat in ieder geval over de logfiles, ik kan ze wel weer aanmaken, maar ik weet niet hoe ze moeten heten :S

Weet iemand hoe ik dit het best aan kan pakken (search vind maar een beetje waar ik niet zoveel wijs uit wordt)

(nee we hebben geen backup :'( )
Om te beginnen wil je eerst de hoogstnoodzakelijke logs aanmaken, /var/log/{syslog,messages}. Als je die hebt kun je proberen steeds een service te starten, die daarna uiteraard gaat zeuren dat ie zn logfile niet kan vinden, en die maak je dan aan en probeert het nog een keer. Zo ga je al je services een voor een af.

It sounds like it could be either bad hardware or software


  • voodooless
  • Registratie: Januari 2002
  • Laatst online: 19:11

voodooless

Sound is no voodoo!

kijk ook ff in /etc/syslog.conf , daar staan een aantal namen van logfiles!

Do diamonds shine on the dark side of the moon :?


  • Sendy
  • Registratie: September 2001
  • Niet online
Juist, je kan in de syslogd configuratie ook zien welke logs noodzakelijk zijn (als je een niet-standaard installatie hebt.)
offtopic:
te laat :'(

[ Voor 9% gewijzigd door Sendy op 01-04-2004 11:28 ]


  • Maasluip
  • Registratie: April 2002
  • Laatst online: 19:23

Maasluip

Frontpage Admin

Kabbelend watertje

En een tip voor de volgende keer: doe
cat /dev/null > filenaam
voor alle files die te groot zijn, als je ze per se kleiner wil hebben.

Signatures zijn voor boomers.


Verwijderd

Topicstarter
In het bestand syslog.conf staat het volgende:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
   UW PICO(tm) 4.2                                      File: syslog.conf

#------------------------------------------------------------
# DO NOT MODIFY THIS FILE! It is updated automatically by the
# e-smith server and gateway software. Instead, modify the source
# template in the /etc/e-smith/templates directory. For more
# information, see http://www.e-smith.org.
#
# copyright (C) 2000 e-smith, inc.
#------------------------------------------------------------

auth.*                                          /var/log/messages.20040401011207
authpriv.*                                      /var/log/secure.20040401011207
cron.*                                          /var/log/cron.20040401011207
daemon.*                                        /var/log/messages.20040401011207
kern.*                                          /var/log/messages.20040401011207
local0.*                                        /var/log/messages.20040401011207
local1.*                                        /var/log/messages.20040401011207
local2.*                                        /var/log/messages.20040401011207
local3.*                                        /var/log/messages.20040401011207
local4.*                                        /var/log/messages.20040401011207
local5.*                                        /var/log/messages.20040401011207
local6.*                                        /var/log/messages.20040401011207
local7.*                                        /var/log/messages.20040401011207
local7.*                                        /var/log/boot.log.20040401011207
lpr.*                                           /var/log/messages.20040401011207
mail.*                                          /var/log/maillog.20040401011207
mark.*                                          /var/log/messages.20040401011207
news.*                                          /var/log/spooler.20040401011207
syslog.*                                        /var/log/messages.20040401011207
user.*                                          /var/log/messages.20040401011207
uucp.*                                          /var/log/spooler.20040401011207

#------------------------------------------------------------
# TEMPLATE END
#------------------------------------------------------------

Ik snap niet zo goed welke bestanden je dan moet aanmaken, bijvoorbeeld:
auth.* /var/log/messages.20040401011207

Welke bestand of map zou ik in dit geval aan moeten maken

  • BoAC
  • Registratie: Februari 2003
  • Laatst online: 22:14

BoAC

Memento mori

piulsaaM schreef op 01 april 2004 @ 11:40:
En een tip voor de volgende keer: doe
cat /dev/null > filenaam
voor alle files die te groot zijn, als je ze per se kleiner wil hebben.
Yep of
code:
1
echo "" > /var/log/messages

Dit heb ik in mijn crontab staan voor iedere maand.
Datzelfde doe ik voor mijn apache log iedere week.
Beter zou nog zijn je log te laten opsturen/backupen alvorens te legen anders zou je belangrijke dingen die net aan het einde van de maand gebeurt zouden zijn missen ;)

  • Stacium
  • Registratie: Februari 2001
  • Niet online

Stacium

Perfect Molecular Chaos

BoAC schreef op 01 april 2004 @ 11:44:
[...]

Yep of
code:
1
echo "" > /var/log/messages

Dit heb ik in mijn crontab staan voor iedere maand.
Datzelfde doe ik voor mijn apache log iedere week.
Beter zou nog zijn je log te laten opsturen/backupen alvorens te legen anders zou je belangrijke dingen die net aan het einde van de maand gebeurt zouden zijn missen ;)
jep, of:
code:
1
> /var/log/messages

nog korter ;)

ff serieus:
als je niet wilt dat de log-dir te groot wordt is het misschien ook een idee om de logrotate-configfiles wat aan te passen

It seemed like a good idea at the time


  • Gondor
  • Registratie: September 2003
  • Laatst online: 21-02 13:04
Verwijderd schreef op 01 april 2004 @ 10:58:
mijn baas die vond het nodig om de grootste files uit de /var/log/ map te verwijderden :'(
Bij mij is "lastlog" de grootste file, kijk eens of die er nog is.

"Peace cannot be kept by force. It can only be achieved by understanding"-Albert Einstein-


  • Wilke
  • Registratie: December 2000
  • Laatst online: 00:03
Verwijderd schreef op 01 april 2004 @ 10:58:
Na wat problemen met de mailserver waren de logfiles verschikkelijk groot geworden, mijn baas die vond het nodig om de grootste files uit de /var/log/ map te verwijderden :'(
Het root wachtwoord is nu dus veranderd?

Verwijderd

maar die log files, hoe kan je die eigenlijk verwijderen of klein houden?
heb een 40 gb schijf in een server hangen en heb al een apache log file van 273 mb, als dat zo door gaat loged linux zijn eigen schijf vol.

  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 16:48

deadinspace

The what goes where now?

Logrotate installeren hè ;)

Verwijderd

Topicstarter
Gondor schreef op 01 april 2004 @ 12:29:
[...]
Bij mij is "lastlog" de grootste file, kijk eens of die er nog is.
Die was er niet meer, maar heb intussen weer het bestand aangemaakt.

Ja ik heb nu het root password veranderd, en de baas gewaarschuwd dat hij dit niet meer moet flikken (en we zijn backups aan het maken... ;) )

Ik kan nu op dit moment de server niet rebooten omdat verschillende mensen gebruik maken vd server... Dus ik weet niet of ik alle logfiles al terug heb.

[ Voor 18% gewijzigd door Verwijderd op 01-04-2004 13:47 ]


  • 0xDEADBEEF
  • Registratie: December 2003
  • Niet online
Verwijderd schreef op 01 april 2004 @ 12:33:
maar die log files, hoe kan je die eigenlijk verwijderen of klein houden?
heb een 40 gb schijf in een server hangen en heb al een apache log file van 273 mb, als dat zo door gaat loged linux zijn eigen schijf vol.
/var op een eigen partitie zetten :Y)

Bijv.:
code:
1
2
3
/dev/hda1 swap
/dev/hda2 /
/dev/hda3 /var

"Religion is an insult to human dignity. With or without it you would have good people doing good things and evil people doing evil things. But for good people to do evil things, that takes religion." - Steven Weinberg


  • sebas
  • Registratie: April 2000
  • Laatst online: 16-12-2025
Ga eens inderdaad de manual van logrotate een paar keer uitprinten en inbinden, en dien je baas even een flinke bitchslap toe. En dan, inderdaad, zorg dat hij er niet meer inkomt. :+

Hier een ingekort lsje van mijn /var/log, misschien helpt je dat weer een beetje op weg.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
-rw-r-----    1 root     adm        663565 Apr  1 14:57 auth.log
-rw-rw-r--    1 root     utmp       308936 Apr  1 14:57 lastlog
-rw-rw-r--    1 root     utmp        17280 Apr  1 14:57 wtmp
-rw-r-----    1 root     adm         61231 Apr  1 14:55 syslog
-rw-r-----    1 root     adm         15663 Apr  1 14:41 messages
-rw-r-----    1 root     adm        728409 Apr  1 14:16 debug
-rw-r-----    1 root     adm        118738 Apr  1 14:01 daemon.log
-rw-r-----    1 root     adm      23276449 Apr  1 13:59 xferlog
-rw-r-----    1 root     adm           332 Apr  1 06:29 setuid.changes
-rw-r-----    1 root     adm        487706 Apr  1 06:29 setuid.today
drwxr-xr-x    2 root     root         4096 Apr  1 06:27 ntpstats
drwxrwx---    2 mysql    mysql        4096 Apr  1 06:27 mysql
-rw-------    1 mysql    mysql           0 Apr  1 06:27 mysql.log
drwxr-s---    2 mail     adm          4096 Apr  1 06:25 exim
-rw-r-----    1 root     adm          4408 Mar 31 23:13 kern.log
-rw-r-----    1 root     adm           332 Mar 31 06:29 setuid.changes.0
-rw-r-----    1 root     adm        487706 Mar 31 06:29 setuid.yesterday
-rw-r-----    1 root     adm         22195 Mar 28 06:47 messages.0
-rw-r-----    1 root     adm       1047074 Mar 28 06:47 auth.log.0
drwxr-xr-x    2 root     root         4096 Mar 28 06:27 apache
-rw-r-----    1 root     adm         89545 Mar 28 05:15 daemon.log.0
-rw-r-----    1 root     adm       1264037 Mar 28 04:00 debug.0
-rw-r-----    1 root     adm           324 Mar 26 05:10 kern.log.0
drwxr-x---    2 root     adm          4096 Feb 22 06:29 samba
-rw-r--r--    1 root     root        25392 Feb 19 00:24 faillog
-rw-r--r--    1 postgres postgres    19904 Feb 18 21:20 postgres.log
-rw-r--r--    1 root     root         8537 Feb 18 21:20 dmesg
drwxr-xr-x    2 root     root         4096 Jan 24 16:36 ksymoops
-rw-r-----    1 root     adm             0 Sep  1  2003 xferreport
drwx------    2 root     root         4096 May 29  2003 iptraf
-rw-r-----    1 root     adm             0 Feb 16  2003 user.log
-rw-r--r--    1 root     root       342457 Jan 12  2003 last
drwxr-s---    2 snort    snort        4096 Dec 20  2002 snort
-rw-r-----    1 root     adm             0 Dec  8  2002 mail.info
-rw-r-----    1 root     adm             0 Dec  8  2002 mail.log
-rw-r--r--    1 root     root            0 Sep 11  2002 mail.err
-rw-r--r--    1 root     root            0 Sep 11  2002 mail.warn
drwxr-sr-x    2 news     news         4096 Sep 11  2002 news
-rw-r--r--    1 root     root            0 Sep 11  2002 uucp.log
drwxr-xr-x    2 ntop     root         4096 Apr 12  2002 ntop


Ik hoop dat je er wat mee kunt, op deze manier heb je in elk geval nog een aanwijzing hoe de permissies eruit zouden kunnen zien.

Succes nog met je baas. >:)

Everyone complains of his memory, no one of his judgement.


Verwijderd

Topicstarter
Oke bedankt! :)

Nou zijn alle errors eigelijk weg :)
Maar qmail werkt nog niet helemaal goed.
Alle mail komt wel binnen, zie ik in de logfiles...
Maar er komt niets in de inbox (lokaal versturen werkt ook niet).

Verzenden lukt wel overigens :?

  • sebas
  • Registratie: April 2000
  • Laatst online: 16-12-2025
Misschien helpt het als je je settings van qmail even backupt, en dan qmail opnieuw installeert. (Kheb geen ervaring met qmail, dus +1, korreltje zout)

Everyone complains of his memory, no one of his judgement.


  • DR
  • Registratie: December 2000
  • Niet online

DR

0xDEADBEEF schreef op 01 april 2004 @ 15:00:
[...]
/var op een eigen partitie zetten :Y)
nooit geweten dat je HD dan spontaan groter wordt...

maar je zou logrotate kunnen gebruiken, kan om de x dagen(of andere tijdsduur) je log leegmaken, de oude gzippen, desnoods nog mailen ;)

[ Voor 26% gewijzigd door DR op 01-04-2004 16:13 ]


Verwijderd

Topicstarter
Probleem opgelost :) wat kleine instellingen met de rechten van de logfiles
Bedankt iedereen :Y)

Verwijderd

Corrado schreef op 01 april 2004 @ 16:12:
[...]

nooit geweten dat je HD dan spontaan groter wordt...
Wordt ie ook niet. Je systeem wordt alleen niet zo goed als onbruikbaar/onbereikbaar, doordaat daemons je harde schijf vol gooien met loggegevens.

  • usr-local-dick
  • Registratie: September 2001
  • Niet online
Ik heb dit ook wel eens gehad dat iemand per ongeluk /var/log *helemaal* weggegooid had. Normaal maken daemons nieuwe logfiles aan als ze er niet meer zijn, maar als er subdirectories weg zijn lukt dat niet meer.
Wat wel lukt als botte bijl is alleen alle *files* uit /var/log/ weggooien:

find /var/log/ -type f -exec rm -f {} \;

hierna rebooten zodat alle daemons weer opnieuw hun files aanmaken.

Verwijderd

oke, server draait in schiphol rijk, voor /var een partitie maken schiet niet op dus, files weg gooien en rebooten ook niet :+
iemand nog een wat leuke oplossing?

Verwijderd

mogelijk overbodig maar even een server partitionerings 101

de grootes van partities moet je maar even meer als een schaling zien dan wat anders.


/boot read-only 50MB (deze wil je als eerste pratitie overgenst)
/ minimaal 1GB
/home minimaal 1GB + rest
/etc ~200MB
/usr minimaal 3GB + rest
/var minimaal 1GB
/tmp 5GB (als er veel met grote databases gekloot word mogelijk nog meer. (het is zo lullig als een SQL server zijn tabel dumpt en je tmp is vol.))

deze set-up zorgt gewoon voor een systeem die geen problemen gaat krijgen omdat er ruimte gebrek is.
het beperkt zeker de schaalbaarheid van het systeem.
maar als je de waardes ruim neemt kun je alvast plannen voor de toekomst.

  • smokalot
  • Registratie: Juni 2001
  • Laatst online: 15-01 22:00

smokalot

titel onder

Verwijderd schreef op 02 april 2004 @ 00:29:
mogelijk overbodig maar even een server partitionerings 101

de grootes van partities moet je maar even meer als een schaling zien dan wat anders.


/boot read-only 50MB (deze wil je als eerste pratitie overgenst)
/ minimaal 1GB
/home minimaal 1GB + rest
/etc ~200MB
/usr minimaal 3GB + rest
/var minimaal 1GB
/tmp 5GB (als er veel met grote databases gekloot word mogelijk nog meer. (het is zo lullig als een SQL server zijn tabel dumpt en je tmp is vol.))

deze set-up zorgt gewoon voor een systeem die geen problemen gaat krijgen omdat er ruimte gebrek is.
het beperkt zeker de schaalbaarheid van het systeem.
maar als je de waardes ruim neemt kun je alvast plannen voor de toekomst.
kleine toevoeging: als je gentoo gebruikt wil je je /var liever een stukje groter hebben, aangezien in /var gecompileerd wordt. Als je grote mailboxes hebt, of je hebt je webserver-docs in /var staan, moet je natuurlijk nog groter gaan.

Enne, waarom /etc een eigen partitie??? Kan dat eigenlijk wel? ik bedoel, je fstab staat in je /etc, en aan de kernel kun je alleen een rootfs meegeven...

It sounds like it could be either bad hardware or software


  • pierre-oord
  • Registratie: April 2002
  • Laatst online: 20-02 12:27
[kaping]

Even over die directory structuren, soms denk ik dat prog's niet netjes kiezen, ik gebruik hier even de manier als de post hierboven (ik heb alles op 1 partitie):
/boot = boot schijf
/ = voor al de troep in je /
/home = user files waarom wil VPOPMAIL zich altijd daar?
/etc = etcetera, --> config fules
/usr = user? Voor nieuwe prog's?
/bin = iets met binary wat alleen bij distro hoort?
/sbin = iets met binary (waarom s?) wat alleen bij distro hoort?
/var = vind ik een soort temp directory. Waarom wil qmail zichzelf altijd daar?
/tmp = temp

Wat ik heel vervelend vind is dat al die prog's maar een andere directory willen. Qmail,vpopamil,ezmlm, en alle andere addon's willen allemaal een andere dir! Ik heb laatst maar een directory /mail aangemaakt, en daarin al die stuff gezet. Zit er nog enige logica in die filesystems?
[/kaping]

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)


  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

pierre-oord schreef op 02 april 2004 @ 09:19:
[kaping]

[....]
/home = user files waarom wil VPOPMAIL zich altijd daar?
vpopmail maakt ook een eigen user aan; en verstuurd alle mail waarschijnlijk naar zichzelf waarna het verder gedistribueerd wordt
/etc = etcetera, --> config fules
/usr = user? Voor nieuwe prog's?
officieel machinespecifieke programma's
/bin = iets met binary wat alleen bij distro hoort?
/sbin = iets met binary (waarom s?) wat alleen bij distro hoort?
dit is de bin voor de root user
/var = vind ik een soort temp directory. Waarom wil qmail zichzelf altijd daar?
niet temp, maar dingen die snel groeien zoals bijvoorbeeld de logfiles
/tmp = temp

Wat ik heel vervelend vind is dat al die prog's maar een andere directory willen. Qmail,vpopamil,ezmlm, en alle andere addon's willen allemaal een andere dir! Ik heb laatst maar een directory /mail aangemaakt, en daarin al die stuff gezet. Zit er nog enige logica in die filesystems?
[/kaping]
Zie ook http://www.tldp.org/HOWTO/HighQuality-Apps-HOWTO/fhs.html

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate


  • usr-local-dick
  • Registratie: September 2001
  • Niet online
ik ruik een nieuw topic: "wat voor partitionering schema gebruik jij?" :)

  • sebas
  • Registratie: April 2000
  • Laatst online: 16-12-2025
Wordt dat een politieke discussie of een opsomtopic? :P

Everyone complains of his memory, no one of his judgement.


Verwijderd

Verwijderd schreef op 01 april 2004 @ 10:58:
Kan niet eens lezen wat de errors zijn want het gaat te snel om te zien wat de error's zijn.
Daar heb je toch Scroll-Lock of Ctrl-S/Ctrl-Q voor?

  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

usr-local-dick schreef op 03 april 2004 @ 00:20:
ik ruik een nieuw topic: "wat voor partitionering schema gebruik jij?" :)
Goede neus heb jij... :P Maar ik ben bang dat het inderdaad een opsommingstopic wordt waar weinig nuttigs uit komt rollen...

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate


  • AntiChris
  • Registratie: Februari 2001
  • Laatst online: 10-12-2025

AntiChris

Fulltime IJsland-fan

Er is de FHS: File Hierarchy Standard en daar proberen (gelukkig) steeds meer distro's zich aan te houden: http://www.pathname.com/fhs/pub/fhs-2.3.html

Grof genomen klopt jouw (pierre-oord) indeling aardig, op wat kleine afwijkingen na.

De s in /sbin is van System, binaries die niet door users gestart hoeven te worden voor hun normale werk, maar wel door admins in hun job.

/usr is een nieuwe root-dir voor distro-gerelateerde software, /usr/local is weer een nieuwe root-dir voor distro-vreemde software. Je kan in principe /usr/etc en /usr/local/etc hebben, al wordt dit niet zo vaak gebruikt en staat het vaak bij elkaar in /etc.

Een nieuwe in de laatste versie van de FHS is /media, hierin mount je alle removable media stations zoals CD's, DVD's en flashdisks.

edit:
Er was nog een tweede pagina :o
AntiChris trekt een bruine zak over zijn hoofd

[ Voor 8% gewijzigd door AntiChris op 03-04-2004 17:56 . Reden: brown paper bag release ]

En það besta sem guð hefur skapað, er nýr dagur - Sigur Rós


  • Robtimus
  • Registratie: November 2002
  • Laatst online: 21-02 16:37

Robtimus

me Robtimus no like you

AntiChris schreef op 03 april 2004 @ 17:54:
Een nieuwe in de laatste versie van de FHS is /media, hierin mount je alle removable media stations zoals CD's, DVD's en flashdisks.
Dat lijkt me eigenlijk een beetje vreemd:
code:
1
2
media    Mount point for removeable media   
mnt      Mount point for mounting a filesystem temporarily
Waarom is media er? Die zat in de oude versie vermengd met mnt, en past daar IMHO nog steeds het beste onder (bv /mnt/cdrom, /mnt/dvd, ...). Removeable media is juist het soort dingen die je "temporarily" mount.

Never mind:
Although the use of subdirectories in /mnt as a mount point has recently been common, it conflicts with a much older tradition of using /mnt directly as a temporary mount point.
Omdat traditioneel /mnt geen subdirs bevatte dus.

[ Voor 20% gewijzigd door Robtimus op 03-04-2004 18:57 ]

More than meets the eye
There is no I in TEAM... but there is ME
system specs

Pagina: 1