Zum Inhalt springen

Speicherplatzproblem

tschulian

Von tschulian
in Linux

 Teilen

Empfohlene Beiträge

tschulian

tschulian

Geschrieben
Geschrieben (bearbeitet)

Hallo, mein kleiner Webserver VPS läuft immer voller.

Als Übeltäter habe ich folgendes gefunden:

/var/log/wtmp 3,4G

/var/log/wtmp.1 3,0G

/var/log/proftpd/proftpd.log.1 611M

/var/log/proftpd/proftpd.log 931M

Was ist das? Kann ich das löschen?

Die Proftpd.logs kenne ich, aber wie sieht es mit den wtmp aus?

Bearbeitet von tschulian
Link zu diesem Kommentar
Auf anderen Seiten teilen
carstenj

carstenj

Geschrieben
Geschrieben

Hi,

das sind Logfiles. In die proftpd.log kannst du reingucken, das ist plaintext, und in der wtmp stehen die letzten Benutzer drin. So wie es aussieht, werden diese auch gelegentlich rotiert (das erkennt man an der .1 am Ende). Aber je nach Einstellung scheint das nicht optimal zu sein, denn offenbar werden diese recht groß.

Löschen kannst du zumindest die mit der .1 am Ende. Aber du solltest auf jeden Fall mal schauen, was da so passiert, denn diese Dateien erscheinen mir schon außergewöhnlich groß für ein kleines System.

Link zu diesem Kommentar
Auf anderen Seiten teilen
tschulian

tschulian

Geschrieben
  • Autor
Geschrieben

Ich hatte in meiner proftpd.conf folgendes aktiv:

WtmpLog on

Ich denke das hat die wtmp so zugemüllt. Die Proftpd logs waren ja auch recht groß.

Auf dem VPS läuft nur ein Webserver und ein FTP Server. Beide sind nur von einer IP aus erreichbar. Das heißt Fremdzugriffe sind ausgeschlossen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
tschulian

tschulian

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Also da der Befehl jetzt schon 2 Minuten arbeitet komme ich definitiv über 420 Zeilen.

Was genau ist " last | wc -l "

EDIT: Also es wird garnichts angezeigt.

Bei einem neuerem System werden direkt 25 ausgegeben.

Bei dem betroffenem System rödelt er und zeigt auch nach 5 Minuten noch nix an.

Bearbeitet von tschulian
Link zu diesem Kommentar
Auf anderen Seiten teilen
carstenj

carstenj

Geschrieben
Geschrieben

Hi,

last gibt aus, welche Benutzer zuletzt angemeldet waren, das | (Pipe) Zeichen übergibt die Ausgabe dieses Befehls an den nächsten (wc -l), welcher wiederum die Zeilen ausgibt, die das erste Kommando zurückgibt.

Also kurz: Wie viele Benutzer zuletzt (d.h. seitdem diese wtmp Datei vorhanden ist) angemeldet waren.

Link zu diesem Kommentar
Auf anderen Seiten teilen
tschulian

tschulian

Geschrieben
  • Autor
Geschrieben
Hi,

last gibt aus, welche Benutzer zuletzt angemeldet waren, das | (Pipe) Zeichen übergibt die Ausgabe dieses Befehls an den nächsten (wc -l), welcher wiederum die Zeilen ausgibt, die das erste Kommando zurückgibt.

Also kurz: Wie viele Benutzer zuletzt (d.h. seitdem diese wtmp Datei vorhanden ist) angemeldet waren.

Okay danke. Dann kann das leicht hunderttausende Lines kommen. Der FTP wird mehr als viel genutzt.... Und wenn proftdp da alles reingeloggt hat, wundert mich nichts, weshalb die Festplatte fast vollgelaufen ist.

Habe jetzt das Logging (was sowieso nur zu Diagnosezwecken beim einrichten Sinnvoll wäre) in proftpd komplett ausgeschalten.

Ist das Plausible das die Datei so riesig wird wegen den zusätzlichen Logeinträgen die proftpd in die wtmp schreibt?

Link zu diesem Kommentar
Auf anderen Seiten teilen
carstenj

carstenj

Geschrieben
Geschrieben

Hi,

würde ich mal vermuten, aber wie intensiv der Server benutzt wird müsstest du selber wissen. Wenn da viel los ist, wird natürlich auch viel geloggt. Wenn du einfach nur "last" eingibst, siehst du ja, wer sich wie lange von wo angemeldet hat.

Sollten da Einträge bei sein, die du nicht nachvollziehen kannst, würde ich weiter forschen. Alternativ eben Logrotate entsprechend so konfigurieren, dass die Datei(en) nicht so groß werden. Je nach Anforderungen kann man Dateien ja auch automatisch löschen, aber das hängt von mehreren (u.a. auch rechtlichen) Faktoren ab.

Wenn nicht gerade Platzprobleme herrschen, würde ich Logdateien schon mindestens eine Woche aufbewahren, damit man auch rückwirkend Probleme analysieren kann.

Weiterhin würde ich, statt das Logging ganz auszuschalten, den Loglevel runterdrehen. Ich kenne proftp nicht, aber vermutlich wird man da auch einstellen können, dass der nur wirkliche Fehler rausschreibt. Die Menge sollte sich, eine vernünftige Konfiguration vorausgesetzt, eher in Grenzen halten.

Link zu diesem Kommentar
Auf anderen Seiten teilen
tschulian

tschulian

Geschrieben
  • Autor
Geschrieben (bearbeitet)
Hi,

last gibt aus, welche Benutzer zuletzt angemeldet waren, das | (Pipe) Zeichen übergibt die Ausgabe dieses Befehls an den nächsten (wc -l), welcher wiederum die Zeilen ausgibt, die das erste Kommando zurückgibt.

Also kurz: Wie viele Benutzer zuletzt (d.h. seitdem diese wtmp Datei vorhanden ist) angemeldet waren.

Okay danke. Dann kann das leicht hunderttausende Lines kommen. Der FTP wird mehr als viel genutzt.... Und wenn proftdp da alles reingeloggt hat, wundert mich nichts, weshalb die Festplatte fast vollgelaufen ist.

Habe jetzt das Logging (was sowieso nur zu Diagnosezwecken beim einrichten Sinnvoll wäre) in proftpd komplett ausgeschalten.

Ist das Plausible das die Datei so riesig wird wegen den zusätzlichen Logeinträgen die proftpd in die wtmp schreibt?

Also wenn ich last eingebe kommt das:

Bild entfernt. CW

Ich denk das erklärt das...

ftpuser hat nur readonly access.

Es sind viele kleine Daten alle unter 500kb auf dem FTP Server. Aber diese werden halt sehr sehr sehr sehr oft angefragt.

Bearbeitet von Chief Wiggum
Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...