Was will mir "/var/log is getting full (currently 86 % used)" eigentlich sagen?


Mephistopheles

Recommended Posts

Moin zusammen,

 

nachdem ich die englischen Forenteile irgendwie nicht verstanden habe, versuche ich es mal hier... Seit ein paar Tagen bekomme ich die Meldung, dass sich mein Log füllen würde. Allerdings habe ich keine Idee womit. Im englischen Bereich ist die Rede von Docker-Containern die nicht laufen würden und falsch konfiguriert wären - aber die laufen alle ganz wunderbar und machen auch soweit keine Fehler, die ich sehen könnte.

Aber: "Irgendwas" füllt da das log. Ich habe nur keine Idee, was dieses "Irgendwas" ist und wie ich das log vielleicht mal wieder ein bisschen von seiner Last befreien könnte.

 

Kann mir jemand von euch weiterhelfen? :)

 

Beste Grüße

Link to comment
14 minutes ago, Mephistopheles said:

Kann mir jemand von euch weiterhelfen? :)

Hoffentlich. ;)

 

Ich schätze mal irgendwas schreibt konstant in dein verzeichnis /var/log und füllt es.

Kannst mal auf Tools und Syslog gehen und dort nachsehen ob dort ein und die gleiche Meldung sehr oft auftritt oder ob irgenetwas oft rot oder orange angezeigt wird?

Du kannst dein Log auch ganz unten auf dieser Seite mit dem button Download runterladen und dann hier posten.

 

Öffne mal ein terminal und gib folgendes ein:

  1. cd /var/log
  2. ls -la

 

Und poste einen Screenshot hier.

Link to comment

Ich benutze seit einer Woche 6.9 RC2. Seitdem wird bei mir auch immer Syslog vollgeschrieben. Bei mir sind es irgendwelche Kernel Geschichten. Hoffe die Fixen die Geschichte mit ner neuer Version. Kommt aber gerade nicht viel. Hab jetzt dann Unraid seit fast einem Jahr und es gab noch kein einziges Update im Stable Zweig. Könnte besser laufen, finde ich!

 

 

Bildschirmfoto 2021-01-16 um 11.14.15.png

Link to comment
2 hours ago, Mephistopheles said:

Ok, da sieht das so aus:

Das sieht eigentlich nicht so schlecht aus bitte poste hier aber dein syslog evtl schreibt dir irgendwas das syslog voll.

Probier mal zum aufräumen folgendes einzugeben (aber bitte vergiss nicht vorher das syslog herunterzuladen):

rm -rf /var/log/syslog

 

Auf welcher version von Unraid bist du?

 

 

6 minutes ago, Rockikone said:

Ich benutze seit einer Woche 6.9 RC2. Seitdem wird bei mir auch immer Syslog vollgeschrieben. Bei mir sind es irgendwelche Kernel Geschichten. Hoffe die Fixen die Geschichte mit ner neuer Version. Kommt aber gerade nicht viel. Hab jetzt dann Unraid seit fast einem Jahr und es gab noch kein einziges Update im Stable Zweig. Könnte besser laufen, finde ich!

Hast du eine VM am laufen? Wenn ja bitte probier mal diese zu editieren und stell das Netzwerk auf Virtio-Net um (auch wenn es schon auf dem steht speichere es unbedingt nochmal) und berichte dann ob dein syslog noch immer vollgespamt wird.

Link to comment

@ich777

Danke für die Nachricht. Ja, habe zwei VM's laufen.

1x Homeassistant HassIO (Hausautomation)

1x Xpenology für die Videoüberwachung für's Haus.

 

Bei der Homeassistant VM war noch "virtio" eingetragen. Habe die VM herunter gefahren und die Einstellungen auf Virtio-Net geändert. Im Anschluss noch syslog mit rm -rf /var/log/syslog gelöscht. Ich werde berichten, ob es weiter geht!

 

Grüße

  • Like 1
Link to comment
4 hours ago, ich777 said:

Das sieht eigentlich nicht so schlecht aus bitte poste hier aber dein syslog evtl schreibt dir irgendwas das syslog voll.

Probier mal zum aufräumen folgendes einzugeben (aber bitte vergiss nicht vorher das syslog herunterzuladen):


rm -rf /var/log/syslog

 

Auf welcher version von Unraid bist du?

 

 

Hast du eine VM am laufen? Wenn ja bitte probier mal diese zu editieren und stell das Netzwerk auf Virtio-Net um (auch wenn es schon auf dem steht speichere es unbedingt nochmal) und berichte dann ob dein syslog noch immer vollgespamt wird.

Da wäre das Syslog.

Ich bin auf 6.9.0-rc2.

syslog.txt

Link to comment

Mhm. Syslog habe ich gestern gelöscht - Log ist trotzdem über den Tag und die Nacht hinweg von 86 % auf 92 % gestiegen.

Ich schätze, wenn's voll ist, ist's einfach voll und es passiert nichts weiter dramatisches, oder? 🤷‍♂️

 

Und vielleicht war das auch gar nicht so gut. Das Log sagt jetzt:

/usr/bin/tail: cannot open '/var/log/syslog' for reading: No such file or directory
/usr/bin/tail: no files remaining

 

Er legt sich das also nicht einfach neu an, wenn man's gelöscht hat? Sollte ich da mal ein leeres Verzeichnis anlegen?

Edited by Mephistopheles
Link to comment

 

 

Quote

"unexpected GSO errors"

If your system log is being flooded with errors such as:

Jun 20 09:09:21 Tower kernel: tun: unexpected GSO type: 0x0, gso_size 31, hdr_len 66

You need to edit each VM and change the model type for the Ethernet bridge from "virtio" to "virtio-net".  In most cases this can be accomplished simply by clicking Update in "Form View" on the VM Edit page.  For other network configs it may be necessary to directly edit the xml.  Example:

<interface type='bridge'> <mac address='xx:xx:xx:xx:xx:xx'/> <source bridge='br0'/> <model type='virtio-net'/> <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/> </interface>

 

 

*edit* 

Sorry, war zu schnell beim abschicken.

Versuch mal in den Einstellungen deiner VMs das "Network Model" auf "virtio-netvirtio" zu ändern, das hat mir geholfen.

image.png.87aca61f0130d05d11800844a2dd4f95.png

 

Edited by sonic6
Link to comment
5 hours ago, Mephistopheles said:

Er legt sich das also nicht einfach neu an, wenn man's gelöscht hat? Sollte ich da mal ein leeres Verzeichnis anlegen?

Nein brauchst nicht, du könntest den syslog dienst neu starten aber ich glaub das dir wahrscheinlich irgend ein anderer Dienst/Container dir das Verzeichnis zumüllt.

Du kannst aber auch versuchen den syslog Dienst neu zu straten dann sollte das file neu erstellt werden:

/etc/rc.d/rc.rsyslogd restart

 

 

Kannst mal den Output von:

du -h /var/log/

posten?

Link to comment
12 minutes ago, ich777 said:

Nein brauchst nicht, du könntest den syslog dienst neu starten aber ich glaub das dir wahrscheinlich irgend ein anderer Dienst/Container dir das Verzeichnis zumüllt.

Du kannst aber auch versuchen den syslog Dienst neu zu straten dann sollte das file neu erstellt werden:


/etc/rc.d/rc.rsyslogd restart

 

 

Kannst mal den Output von:


du -h /var/log/

posten?

Ok. Das hat anscheinend geholfen. Danke. :)

 

Hier der Outpupt: grafik.png.bb1dbf424b89a2dd476f94e3ff9b3107.png

Link to comment
14 minutes ago, Mephistopheles said:

Hier der Outpupt

Was auf jeden Fall nicht normal ist ist das atop geschweige denn warum das 118MB groß ist...

Lösch mal /var/log/atop bzw sieh dir mal ein paar Zeilen an bevor du es löscht was da alles drin steht.

 

Welche Plugins bzw. Container hast du denn installiert? Hast du zufällig das NerdPack und im NerdPack atop installiert?

 

atop ist normalerweise nicht installiert in Unraid und atop schreibt dir dein Log verzeichnis voll...

 

EDIT: Hab vergessen zum löschen von atop:

 

rm -rf /var/log/atop

Link to comment
2 hours ago, Mephistopheles said:

Was ist die Konsequenz, wenn ich das lösche? Muss ich dann auch einen Dienst neustarten?

Nichts, das ist eigentlich nur ein Performance Monitor soweit ich weiß und ich glaube den brauchen die wenigsten auf einem Homeserver... :D

 

Poste mal was alles installiert ist, versuch so wenig wie möglich zu installieren, spart Systemresourcen und außerdem ersparst du dir meistens viele Problem (wie in deinem Fall mit atop - bzw. ich lese aus deinem Post nicht herauß ob atop über das Nerdpack installiert wurde.

Link to comment

Aus der Anleitung von atop:

When atop is installed, the script atop.daily is stored in the /etc/atop directory. This scripts takes care that atop is activated every day at midnight to write compressed binary data to the file /var/log/atop/atop_YYYYMMDD with an interval of 10 minutes.

Furthermore the script removes all raw files which are older than four weeks.

The script is activated via the cron daemon using the file /etc/cron.d/atop with the contents

0 0 * * * root /etc/atop/atop.daily

 

Mich wundert, dass das bei 128MB gedeckelt wird. Wenn man es benötigt, dann könnte man /log/atop ja als tmpfs mit 16MB oder so mounten. Ansonsten eben deinstallieren, da nur das den Dienst beendet.

Link to comment
  • 8 months later...

Ich hatte das auch gerade wegen atop. Allerdings hat der Holzhammer nicht geholfen bzw war falsch. Denn ich habe einfach das gemacht:

rm /var/log/atop/*

 

Danach habe ich atop aus dem Nerd-Pack gelöscht und trotzdem zeigte er mir im Dashboard fast 100% volle Logs an. Daraufhin habe ich das untersucht und festgestellt, dass ich wohl atop aufgehangen habe, in dem ich einfach die Dateien gelöscht habe, während es noch lief. Erst als ich den Prozess gekillt habe, wurden der Speicherplatz wirklich erst freigegeben:

root@thoth:~# df -h | grep /var/log
tmpfs           128M  122M  6.2M  96% /var/log
root@thoth:~# find /proc/*/fd -ls | grep deleted
 79658297      0 l-wx------   1 root     root           64 Oct  5 19:38 /proc/26741/fd/1 -> /var/log/atop/daily.log\ (deleted)
 79658298      0 l-wx------   1 root     root           64 Oct  5 19:38 /proc/26741/fd/2 -> /var/log/atop/daily.log\ (deleted)
 79658300      0 l-wx------   1 root     root           64 Oct  5 19:38 /proc/26741/fd/4 -> /var/log/atop/atop_20210914\ (deleted)
root@thoth:~#  lsof | grep deleted
atop      26741                       root  txt       REG                0,2    206392               7411 /usr/bin/atop (deleted)
atop      26741                       root    1w      REG               0,35         0                 44 /var/log/atop/daily.log (deleted)
atop      26741                       root    2w      REG               0,35         0                 44 /var/log/atop/daily.log (deleted)
atop      26741                       root    4w      REG               0,35 116779649                 71 /var/log/atop/atop_20210914 (deleted)
^C
root@thoth:~# pkill atop
root@thoth:~#  lsof | grep deleted
^C
root@thoth:~# df -h | grep /var/log
tmpfs           128M   11M  118M   9% /var/log
root@thoth:~# 

 

  • Thanks 1
Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.