Hallo,
ich habe hier ein Logging Problem auf einem meiner Server..
Es kommen im Syslog und auch Kernellog tausende Meldungen, die mir meine Logdateien überlaufen lassen (Gigabyte!).
Irgendwo ist da ein Logging aktiviert, ich weiß aber nicht wo.. Ich Nutze nftables, sehe aber keine Log-Anweisungen in der Config.
Ggfs. hat es mit Wireguard zu tun, das auch auf dem Server genutzt wird.
Kann mir jemand sagen, wo solche Meldungen unterdrückt werden können?
Apr 16 17:47:07 mx01 kernel: [1711271.971883] IN=br0 OUT=eth0 MAC=da:c3:00:4a:09:b7:02:b0:15:26:cc:17:08:00 SRC=10.0.1.100 DST=5.34.207.151 LEN=52 TOS=0x00 PREC=0x00 TTL=63 ID=7336 DF PROTO=TCP SPT=587 DPT=63990 WINDOW=510 RES=0x00 ACK FIN URGP=0
Danke für eure Hilfe!
Webtux
Meldungsflut im Syslog!
Re: Meldungsflut im Syslog!
Wie ist die Ausgabe von:webtux hat geschrieben:16.04.2022 18:24:43ich habe hier ein Logging Problem auf einem meiner Server..
Apr 16 17:47:07 mx01 kernel: [1711271.971883] IN=br0 OUT=eth0 MAC=da:c3:00:4a:09:b7:02:b0:15:26:cc:17:08:00 SRC=10.0.1.100 DST=5.34.207.151 LEN=52 TOS=0x00 PREC=0x00 TTL=63 ID=7336 DF PROTO=TCP SPT=587 DPT=63990 WINDOW=510 RES=0x00 ACK FIN URGP=0
Code: Alles auswählen
sysctl kernel.printk
BTW: Seit wann hast Du dieses Logging Problem? Der src-Port 587 hat etwas mit emails zu tun und die dst-IP-Adresse ist aus der Ukraine. Sind die anderen dst-IP-Adressen auch alle aus der Ukraine?