System logging abschalten

[stefan2600]

Als Neuling möchte ich zuerst mal einen guten Tag wünschen und ich hoffe, dass ich mich in Zukunft hier einbringen kann. Allerdings habe ich jetzt erst mal eine Frage die ich durch stundenlanges googlen und testen einfach nicht hin bekomme.

Ich habe mehrere Router die eine Log-Datei an den Server schicken. Dort ist rsyslog installiert mit mysql Datenbank. Das Logging der Router funktioniert auch super. Allerdings schreibt der Server selber extrem viele Daten in die Datenbank. In 24 Studnen so ca. 30 GB! Die meisten Einträge davon ist vom proftpd. Die Einträge an sich stimmen schon, sind aber halt recht viele, da ich mehrere hundert FTP-Zugriffe über den Tag ahbe. Ich möchte eigentlich erreichen, dass Debian überhaut keine Logs anlegt. Ich benötige nur die Logdaten von den Routern.

Vielen Dank schon mal für Eure Hilfe.

Gruß

Stefan

[DeletedUserReAsG]

Ich möchte eigentlich erreichen, dass Debian überhaut keine Logs anlegt. Ich benötige nur die Logdaten von den Routern.

Da ich das für eine sehr dumme Idee halte, möchte ich das nicht weiter unterstützen. Dein Problem betreffend der zuvielen Logeinträge vom proftpd jedenfalls kannst du in den Griff bekommen, indem du das Logging des ftpd anpasst, und/oder logrotate nutzt.

[stefan2600]

Kannst Du mir da bitte noch etwas weiter auf die Sprügen helfen? Wo muss ich in welcher Datei da was einstellen? Habe es schon in syslogserver.conf probiert, bei proftpd, und und und......

Vielen Dank

[MSfree]

In 24 Studnen so ca. 30 GB!... vom proftpd...da ich mehrere hundert FTP-Zugriffe

Wie bitte?
Was logt denn der ftp-Server da alles mit?

Aber, um deinem Anliegen ein wenig weiter zu helfen, wäre es nicht schlecht, zu erfahren, welche Debianversion du benutzt, ob da schon systemd läuft und gegebenenfalls, was in /etc/systemd/journald.conf steht.

Komplett abschalten halte ich übrigens auch nicht für besonders ratsam.

[DeletedUserReAsG]

Wo muss ich in welcher Datei da was einstellen? Habe es schon in syslogserver.conf probiert, bei proftpd […]

Die proftpd.conf ist da schon die richtige Anlaufstelle. Was man da konfigurieren kann, und wie, lässt sich der Doku des proftpd entnehmen: http://www.proftpd.org/docs/

[stefan2600]

Also ich habe Debian 8 installiert und in der conf steht folgendes (alles deaktivert wenn ich das richtig verstehe):
[Journal]
#Storage=auto
#Compress=yes
#Seal=yes
#SplitMode=uid
#SyncIntervalSec=5m
#RateLimitInterval=30s
#RateLimitBurst=1000
#SystemMaxUse=
#SystemKeepFree=
#SystemMaxFileSize=
#RuntimeMaxUse=
#RuntimeKeepFree=
#RuntimeMaxFileSize=
#MaxRetentionSec=
#MaxFileSec=1month
#ForwardToSyslog=yes
#ForwardToKMsg=no
#ForwardToConsole=no
#ForwardToWall=yes
#TTYPath=/dev/console
#MaxLevelStore=debug
#MaxLevelSyslog=debug
#MaxLevelKMsg=notice
#MaxLevelConsole=info
#MaxLevelWall=emerg

[MSfree]

alles deaktivert wenn ich das richtig verstehe):

Nein, nicht alles deaktiviert sondern alles auf default

Aber davon abgesehen wird dir das Abschalten des Systemloggings kaum etwas bringen. Das trägt zu deinen 30GB pro Tag höchstens 100kByte bei, lohnt also nicht. Abstellen kannst du es aber, indem du

Code: Alles auswählen

ForwardToSyslog=no

setzt. Dann laufen die Meldungen, die von systemd abgefangen werden, nur noch in das journal von systemd, das sich unter /var/log/journal befinded.
Mit

Code: Alles auswählen

Storage=none

Kannst du das auch nocht abschalten. Vom kompletten Abschalten des Systemlogs solltest du aber die Finger lassen. Im Fehlerfall läßt sich oft die Ursache eingrenzen.

Dein Problem ist aber die Log-Einstellung deines ftp-Servers. Der steht wohl auf höchst möglicher Logstufe und logt die Atemgeräusche des Nutzers am anderen Ende mit.

Edit: hatte versehentlich Storage=auto in den Codeblock copy'n'pastet.

[stefan2600]

Hier mal ein Beispiel von dem Log:
Nov 4 09:14:28 XXXXXXX systemd-logind[19403]: Removed session XXXXXXX.
Nov 4 09:14:28 XXXXXXX proftpd: pam_unix(proftpd:session): session opened for user XXXXXXX by (uid=0)
Nov 4 09:14:28 XXXXXXX systemd[1]: Starting Session XXXXXXX of user XXXXXXX.
Nov 4 09:14:28 XXXXXXX systemd-logind[19403]: New session XXXXXXX of user XXXXXXX.
Nov 4 09:14:28 XXXXXXX systemd[1]: Started Session XXXXXXX of user XXXXXXX.
Nov 4 09:14:28 XXXXXXX proftpd: pam_unix(proftpd:session): session closed for user XXXXXXX
Nov 4 09:14:28 XXXXXXX proftpd: pam_systemd(proftpd:session): Failed to connect to system bus: Datei oder Verzeichnis nicht gefunden
Nov 4 09:14:28 XXXXXXX systemd-logind[19403]: Removed session XXXXXXX.
Nov 4 09:14:28 XXXXXXX proftpd: pam_unix(proftpd:session): session closed for user XXXXXXX
Nov 4 09:14:28 XXXXXXX proftpd: pam_systemd(proftpd:session): Failed to connect to system bus: Datei oder Verzeichnis nicht gefunden
Nov 4 09:14:28 XXXXXXX systemd-logind[19403]: Removed session XXXXXXX.
Nov 4 09:14:29 XXXXXXX proftpd: pam_unix(proftpd:session): session opened for user XXXXXXX by (uid=0)
Nov 4 09:14:29 XXXXXXX systemd[1]: Starting Session XXXXXXX of user XXXXXXX.
Nov 4 09:14:29 XXXXXXX systemd[1]: Started Session XXXXXXX of user XXXXXXX.
Nov 4 09:14:29 XXXXXXX systemd-logind[19403]: New session XXXXXXX of user XXXXXXX.
Nov 4 09:14:29 XXXXXXX proftpd: pam_unix(proftpd:session): session opened for user XXXXXXX by (uid=0)
Nov 4 09:14:29 XXXXXXX systemd[1]: Starting Session XXXXXXX of user XXXXXXX.
Nov 4 09:14:29 XXXXXXX systemd[1]: Started Session XXXXXXX of user XXXXXXX.
Nov 4 09:14:29 XXXXXXX systemd-logind[19403]: New session XXXXXXX of user XXXXXXX.

Die Datei ist von 7:52 bis 9:04 und ist 2.5 MB groß.

[MSfree]

Nov 4 09:14:28 XXXXXXX proftpd: pam_systemd(proftpd:session): Failed to connect to system bus: Datei oder Verzeichnis nicht gefunden.

Statt das Logging abzuschalten solltest du dich vielleicht mal um die Fehlkonfiguration deines Servers kümmern.

[stefan2600]

Vielen Dank an alle Helfer. Ich glabue jetzt passt das wieder bei mir. Ich habe die proftpd.conf einmal neu erstellt und seitdem gibt es da auch kein Logging mehr. Die normalen Router logs sind in einer vernünftigen Größe und nicht mehr auffällig.

Allen ein schönes Wochenende.