subject:"partition \/var pleine à 100 %"

Re: [INTERNET] Re: partition /var pleine à 100 %

2015-10-28 Par sujet Pierre TOUZEAU

Heu, question de candide...
C'est normal de dépasser les 10Go de log text...  parce que même avec
une machine à écrire ultra-rapide, ça me parait être beaucoup de messages...
J'ai le souvenir d'un samba+Winbind mal réglés qui m'ont pourri les logs
mais jamais à ce stade !!!

Aussi, plutôt que de rechercher une nouvelle partition d'accueil plus
grande, je chercherais pourquoi 12Go de log chacun pour messages et syslog ?
Mais comme indiqué, je suis un padawan et encore :-)

Pierre


Le 27/10/2015 20:16, yamo' a écrit :
> Salut,
>
> Bernard Schoenacker a écrit le 27/10/2015 19:50 :
>> bonjour,
>>
>> cf sujet ...
>>
>> du -s /var/*
>
>> 36G  /var/log
> Ça me paraît énorme!
>
>
> Si tu ne peux pas tailler à la serpe dans /var/log, le plus simple
> serait en init 1 ou en détecter ce qui écrit dans /var/log de déplacer
> ailleurs /var/log :
> 
>
> lsof +D /var/log
> si pas de réponse :
> mv /var/log /opt/var_log
> mkdir /var/log
> mount -o bind /opt/var_log /var/log
>
>
>
>

-- 
Pro. Signature

Pierre Touzeau

---
Chargé de mission  Préfecture de region Basse-Normandie
SGAR, rue Daniel HUET 14038 CAEN CEDEX  +33 231 306 306
pierre.touz...@basse-normandie.pref.gouv.fr +33 608 968 574
---

Re: [INTERNET] Re: partition /var pleine à 100 %

2015-10-28 Par sujet Eric Degenetais

Carrément!
C'est bizarre sur un poste perso, il doit y avoir de charretées de
messages d'erreur ou de warnings.
De toutes façons, ça ne sert à rien de conserver des les logs ad vitam
sur un poste perso (ni sur un serveur d'ailleurs, sauf cas
d'utilisation particuliers).
Donc effectivement, comme déjà suggéré plus haut (Erwan David), mettre
en place la rotation des logs (logrotate) + jeter un coup d’œil aux
logs pour voir ce qui produit un volume pareil et le régler le ou les
problèmes qui génèrent ce flux de messages.
__
Éric Dégenètais
Henix


http://www.henix.com
http://www.squashtest.org


Le 28 octobre 2015 09:17, Pierre TOUZEAU
 a écrit :
>
> Heu, question de candide...
> C'est normal de dépasser les 10Go de log text...  parce que même avec
> une machine à écrire ultra-rapide, ça me parait être beaucoup de messages...
> J'ai le souvenir d'un samba+Winbind mal réglés qui m'ont pourri les logs
> mais jamais à ce stade !!!
>
> Aussi, plutôt que de rechercher une nouvelle partition d'accueil plus
> grande, je chercherais pourquoi 12Go de log chacun pour messages et syslog ?
> Mais comme indiqué, je suis un padawan et encore :-)
>
> Pierre
>

partition /var pleine à 100 %

2015-10-27 Par sujet Bernard Schoenacker

bonjour,

cf sujet ...

du -s /var/*
16M /var/backups
259M/var/cache
16K /var/games
587M/var/lib
4,0K/var/local
0   /var/lock
36G /var/log
4,0K/var/mail
4,0K/var/opt
0   /var/run
92K /var/spool
12M /var/tmp

df / 
Sys. de fichiers Type Taille Utilisé Dispo Uti% Monté sur
/dev/sda1ext446G 46G 0 100% /

df -i /
Sys. de fichiers Type Inœuds IUtil. ILibre IUti% Monté sur
/dev/sda1ext4   3,0M   362K   2,6M   13% /


 du -s /var/cache/*
8,0K/var/cache/analog
4,0K/var/cache/apparmor
du: impossible de lire le répertoire
 « /var/cache/apt/archives/partial »: Permission non accordée
 71M/var/cache/apt 120M /var/cache/apt-xapian-index
124K/var/cache/command-not-found
du: impossible de lire le répertoire « /var/cache/cups »: Permission
 non accordée 4,0K  /var/cache/cups
8,0M/var/cache/debconf
48K /var/cache/dictionaries-common
2,4M/var/cache/fontconfig
4,0K/var/cache/fonts
du: impossible de lire le répertoire « /var/cache/ldconfig »:
 Permission non accordée 4,0K   /var/cache/ldconfig
du: impossible de lire le répertoire « /var/cache/libvirt »: Permission
 non accordée 4,0K  /var/cache/libvirt
du: impossible de lire le répertoire « /var/cache/lightdm »: Permission
 non accordée 4,0K  /var/cache/lightdm
2,4M/var/cache/man
8,0K/var/cache/PackageKit
45M /var/cache/pepperflashplugin-nonfree
4,0K/var/cache/pm-utils
4,0K/var/cache/ttf-root-installer

j'ai lancé bleachbit pour faire le ménage mais 

ensuite les pistes employées : 

https://debian-facile.org/viewtopic.php?id=10399
https://www.isalo.org/wiki.debian-fr/Partition-pleine


bref à part tout mettre à plat je ne vois pas d'autres solution

slt
bernard

Re: partition /var pleine à 100 %

2015-10-27 Par sujet Bernard Schoenacker

Le Tue, 27 Oct 2015 19:59:23 +0100,
Christophe  a écrit :

> Hello,
> 
> Le 27/10/2015 19:45, Bernard Schoenacker a écrit :
> >
> > du -s /var/*
> > [...]
> >
> > 36G /var/log
> >  
> 
> du -sh /var/log/* ?
> 
> Tout dépend de l'utilisation qui est faite de la machine, mais pour
> ma part, je commencerais par la : 36 Go de log , c'est juste énorme.
> 
> @+
> Christophe.
> 
bonjour,

c'est pas un serveur c'est poste de travail tout bête 


du -sh /var/log/*
16K /var/log/alternatives.log
4,0K/var/log/apparmor
672K/var/log/apt
44K /var/log/aptitude
24K /var/log/auth.log
0   /var/log/btmp
248K/var/log/chrony
48K /var/log/clamav
12K /var/log/cups
76K /var/log/daemon.log
0   /var/log/debug
8,0K/var/log/denyhosts
4,0K/var/log/dmesg
1,3M/var/log/dpkg.log
8,0K/var/log/exim4
4,0K/var/log/fail2ban.log
8,0K/var/log/faillog
4,0K/var/log/firebird
8,0K/var/log/fontconfig.log
12K /var/log/fsck
8,0K/var/log/hp
15M /var/log/installer
4,0K/var/log/kern.log
16K /var/log/lastlog
16K /var/log/libvirt
24K /var/log/lightdm
4,0K/var/log/mail.err
4,0K/var/log/mail.info
4,0K/var/log/mail.log
4,0K/var/log/mail.warn
12G /var/log/messages
4,0K/var/log/privoxy
4,0K/var/log/speech-dispatcher
12G /var/log/syslog
0   /var/log/teamviewer
4,0K/var/log/tetrinetx
8,0K/var/log/tor
12G /var/log/user.log
4,0K/var/log/vbox-install.log
56K /var/log/wtmp
20K /var/log/Xorg.0.log

Re: partition /var pleine à 100 %

2015-10-27 Par sujet Erwan David

Le 27/10/2015 20:10, Bernard Schoenacker a écrit :
> Le Tue, 27 Oct 2015 19:59:23 +0100,
> Christophe  a écrit :
>
>> Hello,
>>
>> Le 27/10/2015 19:45, Bernard Schoenacker a écrit :
>>> du -s /var/*
>>> [...]
>>>
>>> 36G /var/log
>>>  
>> du -sh /var/log/* ?
>>
>> Tout dépend de l'utilisation qui est faite de la machine, mais pour
>> ma part, je commencerais par la : 36 Go de log , c'est juste énorme.
>>
>> @+
>> Christophe.
>>
> bonjour,
>
> c'est pas un serveur c'est poste de travail tout bête 
>
>
> du -sh /var/log/*
> 16K   /var/log/alternatives.log
> 4,0K  /var/log/apparmor
> 672K  /var/log/apt
> 44K   /var/log/aptitude
> 24K   /var/log/auth.log
> 0 /var/log/btmp
> 248K  /var/log/chrony
> 48K   /var/log/clamav
> 12K   /var/log/cups
> 76K   /var/log/daemon.log
> 0 /var/log/debug
> 8,0K  /var/log/denyhosts
> 4,0K  /var/log/dmesg
> 1,3M  /var/log/dpkg.log
> 8,0K  /var/log/exim4
> 4,0K  /var/log/fail2ban.log
> 8,0K  /var/log/faillog
> 4,0K  /var/log/firebird
> 8,0K  /var/log/fontconfig.log
> 12K   /var/log/fsck
> 8,0K  /var/log/hp
> 15M   /var/log/installer
> 4,0K  /var/log/kern.log
> 16K   /var/log/lastlog
> 16K   /var/log/libvirt
> 24K   /var/log/lightdm
> 4,0K  /var/log/mail.err
> 4,0K  /var/log/mail.info
> 4,0K  /var/log/mail.log
> 4,0K  /var/log/mail.warn
> 12G   /var/log/messages
> 4,0K  /var/log/privoxy
> 4,0K  /var/log/speech-dispatcher
> 12G   /var/log/syslog
> 0 /var/log/teamviewer
> 4,0K  /var/log/tetrinetx
> 8,0K  /var/log/tor
> 12G   /var/log/user.log
> 4,0K  /var/log/vbox-install.log
> 56K   /var/log/wtmp
> 20K   /var/log/Xorg.0.log
>
>

On dirait bien que tes logs ne tournent pas (tu aurais du messages.1 par
exemple)
Moi je supprimerais user.log et messages, relancer syslog (pour fermer
les fichiers et être sûr que la place soit libérée) puis vérifier que
logrotate est bien là, voire le réinstaller.

Re: partition /var pleine à 100 %

2015-10-27 Par sujet yamo'

Salut,

Bernard Schoenacker a écrit le 27/10/2015 19:50 :
> bonjour,
> 
> cf sujet ...
> 
> du -s /var/*


> 36G   /var/log

Ça me paraît énorme!


Si tu ne peux pas tailler à la serpe dans /var/log, le plus simple
serait en init 1 ou en détecter ce qui écrit dans /var/log de déplacer
ailleurs /var/log :


lsof +D /var/log
si pas de réponse :
mv /var/log /opt/var_log
mkdir /var/log
mount -o bind /opt/var_log /var/log




-- 
Stéphane

Re: partition /var pleine à 100 %

2015-10-27 Par sujet Christophe


Hello,

Le 27/10/2015 19:45, Bernard Schoenacker a écrit :


du -s /var/*
[...]

36G /var/log



du -sh /var/log/* ?

Tout dépend de l'utilisation qui est faite de la machine, mais pour ma 
part, je commencerais par la : 36 Go de log , c'est juste énorme.


@+
Christophe.

Re: partition /var pleine à 100 %

2015-10-27 Par sujet Erwan David

Le 27/10/2015 19:59, Christophe a écrit :
> Hello,
>
> Le 27/10/2015 19:45, Bernard Schoenacker a écrit :
>>
>> du -s /var/*
>> [...]
>>
>> 36G/var/log
>>
>
> du -sh /var/log/* ?
>
> Tout dépend de l'utilisation qui est faite de la machine, mais pour ma
> part, je commencerais par la : 36 Go de log , c'est juste énorme.
>
> @+
> Christophe.
>
>

Et si tu ne vois rien de probant, lsof +L1 pour repérer s'il n'y a pas
des fichiers supprimmés mais encore ouvert (ça arrive dans les logs).
Ils continuent à prendre de la place tant qu'ils ne sont pas fermés

Re: partition /var pleine à 100 %

2015-10-27 Par sujet Zoddo

Le 27/10/2015 19:50, Bernard Schoenacker a écrit :
> bonjour,
> 
> cf sujet ...
> 
> du -s /var/*
> 16M   /var/backups
> 259M  /var/cache
> 16K   /var/games
> 587M  /var/lib
> 4,0K  /var/local
> 0 /var/lock
> 36G   /var/log
> 4,0K  /var/mail
> 4,0K  /var/opt
> 0 /var/run
> 92K   /var/spool
> 12M   /var/tmp
> 
> df / 
> Sys. de fichiers Type Taille Utilisé Dispo Uti% Monté sur
> /dev/sda1ext446G 46G 0 100% /
> 
> df -i /
> Sys. de fichiers Type Inœuds IUtil. ILibre IUti% Monté sur
> /dev/sda1ext4   3,0M   362K   2,6M   13% /
> 
> 
>  du -s /var/cache/*
> 8,0K  /var/cache/analog
> 4,0K  /var/cache/apparmor
> du: impossible de lire le répertoire
>  « /var/cache/apt/archives/partial »: Permission non accordée
>  71M  /var/cache/apt 120M /var/cache/apt-xapian-index
> 124K  /var/cache/command-not-found
> du: impossible de lire le répertoire « /var/cache/cups »: Permission
>  non accordée 4,0K/var/cache/cups
> 8,0M  /var/cache/debconf
> 48K   /var/cache/dictionaries-common
> 2,4M  /var/cache/fontconfig
> 4,0K  /var/cache/fonts
> du: impossible de lire le répertoire « /var/cache/ldconfig »:
>  Permission non accordée 4,0K /var/cache/ldconfig
> du: impossible de lire le répertoire « /var/cache/libvirt »: Permission
>  non accordée 4,0K/var/cache/libvirt
> du: impossible de lire le répertoire « /var/cache/lightdm »: Permission
>  non accordée 4,0K/var/cache/lightdm
> 2,4M  /var/cache/man
> 8,0K  /var/cache/PackageKit
> 45M   /var/cache/pepperflashplugin-nonfree
> 4,0K  /var/cache/pm-utils
> 4,0K  /var/cache/ttf-root-installer
> 
> j'ai lancé bleachbit pour faire le ménage mais 
> 
> ensuite les pistes employées : 
> 
> https://debian-facile.org/viewtopic.php?id=10399
> https://www.isalo.org/wiki.debian-fr/Partition-pleine
> 
> 
> bref à part tout mettre à plat je ne vois pas d'autres solution
> 
> slt
> bernard
> 
Bonjour,

Essaie de purger tes logs ... Je ne suis pas sur que tes 36 Go de logs
te sont utiles.

Re: partition /var pleine à 100 %

2015-10-27 Par sujet Bernard Schoenacker

Le Tue, 27 Oct 2015 20:16:39 +0100,
yamo'  a écrit :

> lsof +D /var/log

bonjour,

j'ai tout déplacé les logs dans /home ...

ci joint le résultat de lsof ...

slt
bernardCOMMANDPIDUSER   FD   TYPE DEVICESIZE/OFFNODE NAME
cupsd 2270root6u   REG8,5 224 5767176 
/home/log/cups/access_log
cupsd 2270root7u   REG8,5   0 5767178 
/home/log/cups/error_log
cupsd 2270root8u   REG8,5   0 5767175 
/home/log/cups/page_log
freshclam 2272  clamav3wW  REG8,5   40238 4849682 
/home/log/clamav/freshclam.log
rsyslogd  2293root6w   REG8,5 12556286932 4849708 /home/log/syslog
rsyslogd  2293root7w   REG8,5  358253 4849721 
/home/log/daemon.log
rsyslogd  2293root8w   REG8,5 12555187539 4849695 /home/log/messages
rsyslogd  2293root   10w   REG8,5  295271 4849707 /home/log/kern.log
rsyslogd  2293root   11w   REG8,5   63814 4849714 /home/log/debug
rsyslogd  2293root   13w   REG8,5   26364 4849696 /home/log/auth.log
rsyslogd  2293root   14w   REG8,53183 4849711 /home/log/mail.log
rsyslogd  2293root   15w   REG8,53183 4849718 
/home/log/mail.info
rsyslogd  2293root   16w   REG8,53183 4849722 
/home/log/mail.warn
rsyslogd  2293root   17w   REG8,52759 4849678 /home/log/mail.err
lightdm   2317root6w   REG8,55943 4849686 
/home/log/lightdm/lightdm.log
privoxy   2334 privoxy3w   REG8,5   0 4980740 
/home/log/privoxy/logfile
sshguard  2368root3r   REG8,5   26364 4849696 /home/log/auth.log
Xorg  2410root0w   REG8,5   20010 4849724 
/home/log/Xorg.0.log
Xorg  2410root2w   REG8,51285 4849690 
/home/log/lightdm/x-0.log
fail2ban- 2472root5w   REG8,54893 4849709 
/home/log/fail2ban.log
python2474root3w   REG8,5   23347 4849713 
/home/log/denyhosts
python2474root5r   REG8,5   26364 4849696 /home/log/auth.log
chronyd   2651 _chrony4w   REG8,5  114343 4980744 
/home/log/chrony/measurements.log
chronyd   2651 _chrony6w   REG8,5   25443 4980743 
/home/log/chrony/tracking.log
chronyd   2651 _chrony   11w   REG8,5  104953 4980742 
/home/log/chrony/statistics.log
aa-notify  bernard3r   REG8,5  295271 4849707 /home/log/kern.log

Re: partition /var pleine à 100 %

2015-10-27 Par sujet Bernard Schoenacker

Le Wed, 28 Oct 2015 03:55:52 +0100,
Bernard Schoenacker  a écrit :

> Le Tue, 27 Oct 2015 20:16:39 +0100,
> yamo'  a écrit :
> 
> > lsof +D /var/log  
> 
> bonjour,
> 
> j'ai tout déplacé les logs dans /home ...
> 
> ci joint le résultat de lsof ...
> 
> slt
> bernard

bonjour,

ensuite avec la bonne instruction :

df /var 
Sys. de fichiers Type Taille Utilisé Dispo Uti% Monté sur
/dev/sda1ext446G 11G   33G  25% /

slt
bernard

Re: [INTERNET] Re: partition /var pleine à 100 %

Re: [INTERNET] Re: partition /var pleine à 100 %

partition /var pleine à 100 %

Re: partition /var pleine à 100 %

Re: partition /var pleine à 100 %

Re: partition /var pleine à 100 %

Re: partition /var pleine à 100 %

Re: partition /var pleine à 100 %

Re: partition /var pleine à 100 %

Re: partition /var pleine à 100 %

Re: partition /var pleine à 100 %

11 matches

Site Navigation

Mail list logo

Footer information