3.12.4. Переполнение журнала ОС AstraLinux
Журнал сообщений var/log/messages быстро переполняется из-за сообщений по отсутствующим SNMP-устройствам.
Для решения данной проблемы выполните следующие действия:
1. Откройте файл настроек SNMP, выполнив команду:
sudo nano /etc/snmp/snmpd.conf
|
В конце файла добавьте следующую строку:
dontLogTCPWrappersConnects yes
|
Для сохранения и выхода нажмите комбинацию клавиш "Ctrl+x". Для подтверждения изменений нажмите клавишу "y" и нажмите клавишу "Enter".
2. Создать файл /etc/logrotate.d/snmpd, выполнив команду:
sudo nano /etc/logrotate.d/snmpd
|
3. Добавьте в файл следующее содержимое:
/var/log/snmpd.log {
rotate 7
daily
missingok
notifempty
delaycompress
compress
postrotate
invoke-rc.d syslog-ng reload > /dev/null
endscript
}
|
Для сохранения и выхода нажмите комбинацию клавиш "Ctrl+x". Для подтверждения изменений нажмите клавишу "y" и нажмите клавишу "Enter".
4. Создать файл /etc/logrotate.d/snmpd, выполнив команду:
sudo nano /etc/syslog-ng/conf.d/40-snmpd.conf
|
5. Добавьте в файл следующее содержимое:
filter f_snmpd {
message("^.*snmpd.*$")
};
destination d_snmpd {
file("/var/log/snmpd.log");
};
log {
source(s_src);
filter(f_snmpd);
destination(d_snmpd);
};
|
Для сохранения и выхода нажмите комбинацию клавиш "Ctrl+x". Для подтверждения изменений нажмите клавишу "y" и нажмите клавишу "Enter".
6. Создайте файл для сбора сообщений, выполнив команду:
sudo touch /var/log/snmpd.log
|
7. Задайте права на файл, выполнив команду:
sudo chmod 664 /var/log/snmpd.log
|
8. Перезапустить службы, выполнив команды:
sudo systemctl restart snmpd
sudo systemctl restart syslog-ng
|
Пример полученных сообщений в созданный журнал /var/log/snmpd.log.
