Skip to content
View in the app

A better way to browse. Learn more.

Unraid

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

/var/log vergrößern

Featured Replies

Hallo,

 

scheinbar schreiben wie es aussieht die SMB Aktionen fürs hauptsächlich Backup /var/log bzw. die syslog Dateien dort voll.

Kann man das vergrößern?

 

Dieses findet man in den dortigen syslog Dateien am meisten:

Jun 25 03:02:42 Unraidname smbd_audit[341]: openat Backup Gerät/Pfad/com.android.systemui-20220530-004951.tar.gz/com.android.systemui-20220530-004951.tar.gz (fd 11) 
Jun 25 03:02:42 Unraidname smbd_audit[341]: close fd 11 

Bei den restlichen Dateien variiert der Eintrag natürlich.

 

Hier der Inhalt davon:

:~# ls -la /var/log
total 79100
drwxr-xr-x 11 root   root      740 Jun 26 04:42 ./
drwxr-xr-x 15 root   root      360 Jan  9  2017 ../
-rw-r--r--  1 root   root    20260 Jun 25 18:35 Xorg.0.log
-rw-------  1 root   root        0 Jun 14 19:30 btmp
-rw-r--r--  1 root   root   161799 Jun 26 09:48 cache_dirs.csv
-rw-r--r--  1 root   root   629953 Jun 26 09:48 cache_dirs.log
-rw-r--r--  1 root   root      182 Jun 25 00:17 cache_dirs_lost_cache.csv
-rw-r--r--  1 root   root        0 Apr 28  2021 cron
-rw-r--r--  1 root   root        0 Apr 28  2021 debug
-rw-r--r--  1 root   root      516 Jun 25 00:17 dhcplog
-rw-r--r--  1 root   root    75024 Jun 25 00:16 dmesg
-rw-r--r--  1 root   root     2513 Jun 26 00:09 docker.log
-rw-r--r--  1 root   root     7008 Jun 25 00:17 faillog
-rw-r--r--  1 root   root    63948 Jun 25 00:17 lastlog
drwxr-xr-x  4 root   root      140 Jun 25 00:17 libvirt/
-rw-r--r--  1 root   root    13738 Jun 26 09:47 maillog
-rw-r--r--  1 root   root        0 Apr 28  2021 messages
drwxr-xr-x  2 root   root       40 Jun 15  2021 nfsd/
drwxr-x---  2 nobody root       60 Jun 25 00:17 nginx/
lrwxrwxrwx  1 root   root       24 Jun 14 19:31 packages -> ../lib/pkgtools/packages/
drwxr-xr-x  4 root   root       80 Dec 20  2021 pkgtools/
drwxr-xr-x  2 root   root      840 Jun 25 00:17 plugins/
drwxr-xr-x  2 root   root       60 Jun 25 00:17 preclear/
drwxr-xr-x  2 root   root       40 Jun 26 09:45 pwfail/
lrwxrwxrwx  1 root   root       25 Jun 14 19:30 removed_packages -> pkgtools/removed_packages/
lrwxrwxrwx  1 root   root       24 Jun 14 19:30 removed_scripts -> pkgtools/removed_scripts/
drwxr-xr-x  3 root   root      140 Jun 25 00:17 samba/
lrwxrwxrwx  1 root   root       23 Jun 14 19:31 scripts -> ../lib/pkgtools/scripts/
-rw-r--r--  1 root   root        0 Apr 28  2021 secure
lrwxrwxrwx  1 root   root       21 Jun 14 19:31 setup -> ../lib/pkgtools/setup/
-rw-r--r--  1 root   root        0 Apr 28  2021 spooler
drwxr-xr-x  3 root   root       60 Apr 30 21:47 swtpm/
-rw-r--r--  1 root   root  5003750 Jun 26 09:48 syslog
-rw-r--r--  1 root   root 72343740 Jun 26 04:40 syslog.1
-rw-r--r--  1 root   root  2704706 Jun 25 04:40 syslog.2
-rw-r--r--  1 root   root        0 Jun 25 00:16 vfio-pci
-rw-rw-r--  1 root   utmp     7680 Jun 25 00:17 wtmp

 

Vielen Dank!

 

Viele Grüße

 

Revan335

Edited by Revan335

  • Community Expert

Warum hast du SMB Audit aktiv?

 

Man kann es natürlich vergrößert, aber das ist bewusst so klein gehalten, weil die log ja im RAM liegt.

  • Author
1 hour ago, mgutt said:

Warum hast du SMB Audit aktiv?

Kann in den SMB Settings nichts dazu sehen. Versteckt sich das wo anders?

Kann mich nicht explizit an eine SMB Audit Option erinnern.

 

Edit: Wird das vielleicht von Dynamix Active Streams genutzt?

Edited by Revan335

  • Author

Ne Idee wo sich das smbd_audit verstecken könnte? @mgutt

9 minutes ago, Revan335 said:

Ne Idee wo sich das smbd_audit verstecken könnte? @mgutt

Bitte poste mal deine Diagnostics deine syslogs sind ungewöhnlich groß. Da schreibt vermutlich was rein was nicht sollte und mit dem Diagnostics file sieht man am besten was auf deinem System los ist, installierte Plugins usw...

  • Author

@ich777Werden dort auch Dateien, Ordner ... mit aufgenommen oder stehen dort nur die Shares drin? So das man aus der Diagnostic sehen kann was sich alles an User Daten auf dem Server befindet? Oder fallen die auch unter das Anonymisierungsfeature was man anhaken kann.

 

Sowas wie Credentials, IP Adressen und so weiter sind davon ausgenommen wenn ich das richtig verstanden hab.

1 minute ago, Revan335 said:

@ich777Werden dort auch Dateien, Ordner ... mit aufgenommen oder stehen dort nur die Shares drin? So das man aus der Diagnostic sehen kann was sich alles an User Daten auf dem Server befindet? Oder fallen die auch unter das Anonymisierungsfeature was man anhaken kann.

Lad dir doch eine anonymisierte Diagnostics runter und sieh dir den Inhalt an.

 

Bitte veränder an den Diagnostics aber nichts sonst kann es wieder schwierig werden, wenn du sie nicht öffentlich posten willst gibt es noch den weg per PN.

  • Author

@ich777Ist raus.

 

Vielen, Vielen Dank schon mal!

34 minutes ago, Revan335 said:

@ich777Ist raus.

 

Vielen, Vielen Dank schon mal!

Hoffe es ist okay für dich wenn ich dir hier antworte...

 

Dir füllt auf jeden Fall hier smbd_audit dein syslog (nur eine Zeile daraus):

Jun 26 23:01:02 Raster smbd_audit[3692]: connect to service Backup_Mobil by user backup_mobil

 

Muss nochmal nachsehen was das auslöst aber das ist glaub ich ein setting in deiner smb-extra.config, bin mir jetzt aber nicht sicher...

 

Also nur so nebenbei erwähnt du kannst das aus deinem go file entfernen:

# Einbindung AMD GPU Treiber
modprobe amdgpu

...weil du hast das RadeonTOP plugin installiert das dies für dich übernimt.

  • Author
1 hour ago, ich777 said:

Hoffe es ist okay für dich wenn ich dir hier antworte...

Klar!

Vielleicht kann es noch wem helfen.

Vielen Dank schon mal!

 

1 hour ago, ich777 said:

Dir füllt auf jeden Fall hier smbd_audit dein syslog (nur eine Zeile daraus):

Diese Vermutung hatte ich auch als ich gerade mal nen Blick in eine der "gigantischen" syslog Dateien riskiert habe.

 

1 hour ago, ich777 said:

Also nur so nebenbei erwähnt du kannst das aus deinem go file entfernen:

# Einbindung AMD GPU Treiber
modprobe amdgpu

...weil du hast das RadeonTOP plugin installiert das dies für dich übernimt.

Ist das ab Unraid 6.10 nicht eh schon integriert? Hatte da was in den Changelogs ... gelesen. War noch ein Überbleibsel der Einrichtung und 6.9.

Hab es mal auskommentiert

# Einbindung AMD GPU Treiber
# modprobe amdgpu
# Unnötig wenn RadeonTOP installiert ist oder Unraid 6.10.x oder höher

 

1 hour ago, ich777 said:

Muss nochmal nachsehen was das auslöst aber das ist glaub ich ein setting in deiner smb-extra.config, bin mir jetzt aber nicht sicher...

Meinst du diese hier:

1446200123_Bildschirmfotovom2022-06-2821-31-01.thumb.png.6e7db07918de48ddd2a6996049d485c8.png1146723760_Bildschirmfotovom2022-06-2821-31-29.thumb.png.44f3958484c71c533559408165363089.png

 

#unassigned_devices_start
#Unassigned devices share includes
   include = /tmp/unassigned.devices/smb-settings.conf
#unassigned_devices_end



hide unreadable = yes
access based share enum = yes



#NIC 1
interfaces = x.x.x.x/xx;capability=RSS,speed=4000000000,
aio read size = 1
aio write size = 1
strict locking = No
use sendfile = No
server multi channel support = Yes
 
#Weitere NIC 
#interfaces = x.x.x.x/xx;capability=RSS,speed=4000000000,
#aio read size = 1
#aio write size = 1
#strict locking = No
#use sendfile = No
#server multi channel support = Yes

 
#[ZFS]                                                                                                                                                                 
#path = /mnt/"Nameeinfügen"/
#browseable = yes                                                                                                                                                       
#guest ok = no                                                                                                                                                         
#writeable = yes
#read only = no                                                                                                                                                         
#create mask = 0775
#directory mask = 0775
#vfs_recycle_start
#Recycle bin configuration
#[global]
#   syslog only = No
#   syslog = 0
#   logging = 0
#   log level = 0 vfs:0
#vfs_recycle_end

 

31 minutes ago, Revan335 said:

Ist das ab Unraid 6.10 nicht eh schon integriert? Hatte da was in den Changelogs ... gelesen. War noch ein Überbleibsel der Einrichtung und 6.9.

Jap, aber nur falls es wieder mal geändert wird, RadeonTOP wird immer versuchen die iGPU zu aktivieren wenn sie nicht schon aktiviert ist, hab ich eben so im plugin verankert. ;)

 

32 minutes ago, Revan335 said:

Meinst du diese hier:

Ja genau, du könntest das eigentlich alles auskomentieren (bis auf den ersten block von Unassigned Devices) da mit 6.10 Multichannel support standardmäßig eingeschaltet wurde.

 

Nachher würde ich den Server auf jeden Fall neu starten.

  • Author
8 hours ago, ich777 said:

Jap, aber nur falls es wieder mal geändert wird, RadeonTOP wird immer versuchen die iGPU zu aktivieren wenn sie nicht schon aktiviert ist, hab ich eben so im plugin verankert. ;)

Top!

Dann sollte das Update ja Morgen/heute bei mir/uns erscheinen.

 

8 hours ago, ich777 said:

Ja genau, du könntest das eigentlich alles auskomentieren (bis auf den ersten block von Unassigned Devices) da mit 6.10 Multichannel support standardmäßig eingeschaltet wurde.

 

Erledigt. NIC auskommentiert und Multi Chanel entfernt obwohl der Kommentar gereicht hätte.

 

8 hours ago, ich777 said:

Nachher würde ich den Server auf jeden Fall neu starten.

Ebenfalls erledigt. War schon am beschweren über 90% Log voll und schmies beim Fixed Common Problems schon mit Roten Meldungen um sich das man dies beheben sollte.

1 hour ago, Revan335 said:

Dann sollte das Update ja Morgen/heute bei mir/uns erscheinen.

Wie meinst du das? Ah sorry weil ich eben geschrieben hab... Blöder ausdruck von hier... Das ist und war schon immer so im Plugin verankert...

 

1 hour ago, Revan335 said:

Ebenfalls erledigt. War schon am beschweren über 90% Log voll und schmies beim Fixed Common Problems schon mit Roten Meldungen um sich das man dies beheben sollte.

Schau mal ins syslog ob der das noch immer aufführt, wenn ja hast du evlt. das SMB plugin installiert (Active Streams oder so glaub ich heißt das), wenn ja dann deinstallier das mal testweise.

  • Author
4 hours ago, ich777 said:

Wie meinst du das? Ah sorry weil ich eben geschrieben hab... Blöder ausdruck von hier... Das ist und war schon immer so im Plugin verankert...

Sorry, dann um so besser.

 

4 hours ago, ich777 said:

Schau mal ins syslog ob der das noch immer aufführt, wenn ja hast du evlt. das SMB plugin installiert (Active Streams oder so glaub ich heißt das), wenn ja dann deinstallier das mal testweise.

Mach ich. Da es nach mehreren Reboots so war, schau ich mal was nach Deinstallation von Active Stream von Dynamix/Bergware passiert.

  • Author

@ich777Leider kein Erfolg. Active Stream ist entfernt. Bekomme aber weiterhin smbd_audit Einträge in die syslog.

 

  • Community Expert

Führe bitte mal das aus:

 

grep -riIls full_audit /etc /boot

 

Bekommst du Dateien angezeigt?

  • Author
1 hour ago, mgutt said:

Führe bitte mal das aus:

 

grep -riIls full_audit /etc /boot

 

Bekommst du Dateien angezeigt?

Nö.

Was sollte es denn ggf. finden?

  • Community Expert
2 hours ago, Revan335 said:

Was sollte es denn ggf. finden?

Es gibt die Option SMB "full_audit" und wenn die gesetzt ist, schreibt der diese "smbd_audit"-Einträge in die Logs:

https://www.samba.org/samba/docs/current/man-html/vfs_full_audit.8.html#idm198

 

Dass er nun keine SMB Config Datei gefunden hat, wo diese Option enthalten ist, ist komisch. Ich habe schon recherchiert, konnte aber keine andere Option finden, die zu "smbd_audit"-Einträgen führt?!

 

4 hours ago, Revan335 said:

Active Stream ist entfernt. Bekomme aber weiterhin smbd_audit Einträge in die syslog.

Hast du Samba oder den Server danach neu gestartet? Wenn nein, dann das mal ausführen:

samba restart

 

 

9 hours ago, Revan335 said:

Nö.

Jetzt hab ichs glaub ich, kannst du mal bitte Recycle Bin deinstallieren und dann neu starten und sieh dann mal nach im syslog ob du die Meldungen noch immer hast.

 

Recycle Bin nutzt soweit ich weiß smbd_audit um Änderungen zu finden.

Hab übersehen das du das installiert hast weil du so viele Plugins installiert hast. ^^

  • Community Expert
6 minutes ago, ich777 said:

Recycle Bin nutzt soweit ich weiß smbd_audit um Änderungen zu finden.

Also ich hab die Einträge nicht und ich hab das Plugin ja auch. Oder gibt es eine bestimmte Einstellung dafür?!

2 minutes ago, mgutt said:

Also ich hab die Einträge nicht und ich hab das Plugin ja auch. Oder gibt es eine bestimmte Einstellung dafür?!

Nein wüsste ich nicht... Auf welcher Unraid version bist du?

 

Das wäre jetzt das einzige Plugin das mir auf der liste einfällt das smbd_audit nutzt.

  • Community Expert
Just now, ich777 said:

Auf welcher Unraid version bist du?

6.9, kann natürlich sein, dass es bei 6.10 was anderes gibt 🤷

6 minutes ago, mgutt said:

6.9, kann natürlich sein, dass es bei 6.10 was anderes gibt 🤷

Ich glaube genau darin liegt der Unterschied, evtl. hat sich mit 6.10 was geändert, ich mach mal eine Anfrage direkt wenn @Revan335 getestet hat und es das Problem behebt.

Nutze das Plugin ebenfalls und bin auf 6.10.3

Habe keine Probleme mit dem Log

51 minutes ago, i-B4se said:

Nutze das Plugin ebenfalls und bin auf 6.10.3

Habe keine Probleme mit dem Log

Zu viele Variablen, mir wäre es recht wenn es @Revan335 probiert.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

Account

Navigation

Search

Search

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.