|
|
Linux /var/log/bandwidth文件占用巨大空间的原因
1.一台sendmail服务器无法收发信件了,说磁盘空间
被完全占用了.
2.df -h,
发现/var 100% used.
3.定位
cd /var
find . -maxdepth 1 -type d -print | xargs du -sk | sort -rn
定位找到文件
/var/log/bandwidth 占用了26g空间
3.用tail命令查看了一下文件内容,发现都是如下内容,而且写入非常频繁,
每秒大概就有几百条记录写入,发现都是如下的内容,
Jun 4 13:06:31 shanghai kernel: BANDWIDTH_OUT:IN= OUT=eth1 SRC=192.168.7.220 DST=129.0.94.129 LEN=60 TOS=0×00 PREC=0×00 TTL=64 ID=17943 DF PROTO=TCP SPT=57285 DPT=22 WINDOW=5840 RES=0×00 SYN URGP=0
Jun 4 13:06:31 jc-agency kernel: BANDWIDTH_OUT:IN= OUT=eth1 SRC=192.168.7.220 DST=129.0.94.130 LEN=60 TOS=0×00 PREC=0×00 TTL=64 ID=22038 DF PROTO=TCP SPT=57286 DPT=22 WINDOW=5840 RES=0×00 SYN URGP=0
4.删除
rm -rf bandwidth
5.空间仍然没有施放
6.看cpu,rotate进程占用大量cpu,
kill -9,
删除文件,如果进程在的话,空间是不会被释放的.
7.恢复正常,可以正常发送邮件了.
8.继续找原因,以为是病毒或者漏洞攻击,但查下来不是.
检查发现/etc/syslog.conf
中的一行配置
kern.=debug -/var/log/bandwidth
原来是安装webmin时候自动配置的.注释此行即可!
终于真相大白了!哈哈
原来在安装webmin的时候,网络中有个Bandwidth Monitoring模块。
这个模块用来监视网卡流量,但是会在/var/log目录下生成一个不断
增长的日志文件,这个文件就是bandwidth,最后将硬盘空间占满。
9.后续,上次也是发现了这个问题,但没有找到原因,但从上次到这次占满磁盘空间
才一个多月的时间,就说明网卡的流量过大,说明还是有漏洞攻击或者病毒在做怪!
/etc/syslog.conf
亲们这个文件在哪里
vi编辑没有啊 |
评分
-
查看全部评分
|
发表于 2011-12-22 00:14:16
QQ好友和群
QQ空间
收藏
楼主好人,收藏一下。
发表于 2012-1-8 20:59:21