Revan335 Posted June 26, 2022 Share Posted June 26, 2022 (edited) Hallo, scheinbar schreiben wie es aussieht die SMB Aktionen fürs hauptsächlich Backup /var/log bzw. die syslog Dateien dort voll. Kann man das vergrößern? Dieses findet man in den dortigen syslog Dateien am meisten: Jun 25 03:02:42 Unraidname smbd_audit[341]: openat Backup Gerät/Pfad/com.android.systemui-20220530-004951.tar.gz/com.android.systemui-20220530-004951.tar.gz (fd 11) Jun 25 03:02:42 Unraidname smbd_audit[341]: close fd 11 Bei den restlichen Dateien variiert der Eintrag natürlich. Hier der Inhalt davon: :~# ls -la /var/log total 79100 drwxr-xr-x 11 root root 740 Jun 26 04:42 ./ drwxr-xr-x 15 root root 360 Jan 9 2017 ../ -rw-r--r-- 1 root root 20260 Jun 25 18:35 Xorg.0.log -rw------- 1 root root 0 Jun 14 19:30 btmp -rw-r--r-- 1 root root 161799 Jun 26 09:48 cache_dirs.csv -rw-r--r-- 1 root root 629953 Jun 26 09:48 cache_dirs.log -rw-r--r-- 1 root root 182 Jun 25 00:17 cache_dirs_lost_cache.csv -rw-r--r-- 1 root root 0 Apr 28 2021 cron -rw-r--r-- 1 root root 0 Apr 28 2021 debug -rw-r--r-- 1 root root 516 Jun 25 00:17 dhcplog -rw-r--r-- 1 root root 75024 Jun 25 00:16 dmesg -rw-r--r-- 1 root root 2513 Jun 26 00:09 docker.log -rw-r--r-- 1 root root 7008 Jun 25 00:17 faillog -rw-r--r-- 1 root root 63948 Jun 25 00:17 lastlog drwxr-xr-x 4 root root 140 Jun 25 00:17 libvirt/ -rw-r--r-- 1 root root 13738 Jun 26 09:47 maillog -rw-r--r-- 1 root root 0 Apr 28 2021 messages drwxr-xr-x 2 root root 40 Jun 15 2021 nfsd/ drwxr-x--- 2 nobody root 60 Jun 25 00:17 nginx/ lrwxrwxrwx 1 root root 24 Jun 14 19:31 packages -> ../lib/pkgtools/packages/ drwxr-xr-x 4 root root 80 Dec 20 2021 pkgtools/ drwxr-xr-x 2 root root 840 Jun 25 00:17 plugins/ drwxr-xr-x 2 root root 60 Jun 25 00:17 preclear/ drwxr-xr-x 2 root root 40 Jun 26 09:45 pwfail/ lrwxrwxrwx 1 root root 25 Jun 14 19:30 removed_packages -> pkgtools/removed_packages/ lrwxrwxrwx 1 root root 24 Jun 14 19:30 removed_scripts -> pkgtools/removed_scripts/ drwxr-xr-x 3 root root 140 Jun 25 00:17 samba/ lrwxrwxrwx 1 root root 23 Jun 14 19:31 scripts -> ../lib/pkgtools/scripts/ -rw-r--r-- 1 root root 0 Apr 28 2021 secure lrwxrwxrwx 1 root root 21 Jun 14 19:31 setup -> ../lib/pkgtools/setup/ -rw-r--r-- 1 root root 0 Apr 28 2021 spooler drwxr-xr-x 3 root root 60 Apr 30 21:47 swtpm/ -rw-r--r-- 1 root root 5003750 Jun 26 09:48 syslog -rw-r--r-- 1 root root 72343740 Jun 26 04:40 syslog.1 -rw-r--r-- 1 root root 2704706 Jun 25 04:40 syslog.2 -rw-r--r-- 1 root root 0 Jun 25 00:16 vfio-pci -rw-rw-r-- 1 root utmp 7680 Jun 25 00:17 wtmp Vielen Dank! Viele Grüße Revan335 Edited June 26, 2022 by Revan335 Quote Link to comment
mgutt Posted June 26, 2022 Share Posted June 26, 2022 Warum hast du SMB Audit aktiv? Man kann es natürlich vergrößert, aber das ist bewusst so klein gehalten, weil die log ja im RAM liegt. Quote Link to comment
Revan335 Posted June 26, 2022 Author Share Posted June 26, 2022 (edited) 1 hour ago, mgutt said: Warum hast du SMB Audit aktiv? Kann in den SMB Settings nichts dazu sehen. Versteckt sich das wo anders? Kann mich nicht explizit an eine SMB Audit Option erinnern. Edit: Wird das vielleicht von Dynamix Active Streams genutzt? Edited June 26, 2022 by Revan335 Quote Link to comment
Revan335 Posted June 28, 2022 Author Share Posted June 28, 2022 Ne Idee wo sich das smbd_audit verstecken könnte? @mgutt Quote Link to comment
ich777 Posted June 28, 2022 Share Posted June 28, 2022 9 minutes ago, Revan335 said: Ne Idee wo sich das smbd_audit verstecken könnte? @mgutt Bitte poste mal deine Diagnostics deine syslogs sind ungewöhnlich groß. Da schreibt vermutlich was rein was nicht sollte und mit dem Diagnostics file sieht man am besten was auf deinem System los ist, installierte Plugins usw... Quote Link to comment
Revan335 Posted June 28, 2022 Author Share Posted June 28, 2022 @ich777Werden dort auch Dateien, Ordner ... mit aufgenommen oder stehen dort nur die Shares drin? So das man aus der Diagnostic sehen kann was sich alles an User Daten auf dem Server befindet? Oder fallen die auch unter das Anonymisierungsfeature was man anhaken kann. Sowas wie Credentials, IP Adressen und so weiter sind davon ausgenommen wenn ich das richtig verstanden hab. Quote Link to comment
ich777 Posted June 28, 2022 Share Posted June 28, 2022 1 minute ago, Revan335 said: @ich777Werden dort auch Dateien, Ordner ... mit aufgenommen oder stehen dort nur die Shares drin? So das man aus der Diagnostic sehen kann was sich alles an User Daten auf dem Server befindet? Oder fallen die auch unter das Anonymisierungsfeature was man anhaken kann. Lad dir doch eine anonymisierte Diagnostics runter und sieh dir den Inhalt an. Bitte veränder an den Diagnostics aber nichts sonst kann es wieder schwierig werden, wenn du sie nicht öffentlich posten willst gibt es noch den weg per PN. Quote Link to comment
Revan335 Posted June 28, 2022 Author Share Posted June 28, 2022 @ich777Ist raus. Vielen, Vielen Dank schon mal! Quote Link to comment
ich777 Posted June 28, 2022 Share Posted June 28, 2022 34 minutes ago, Revan335 said: @ich777Ist raus. Vielen, Vielen Dank schon mal! Hoffe es ist okay für dich wenn ich dir hier antworte... Dir füllt auf jeden Fall hier smbd_audit dein syslog (nur eine Zeile daraus): Jun 26 23:01:02 Raster smbd_audit[3692]: connect to service Backup_Mobil by user backup_mobil Muss nochmal nachsehen was das auslöst aber das ist glaub ich ein setting in deiner smb-extra.config, bin mir jetzt aber nicht sicher... Also nur so nebenbei erwähnt du kannst das aus deinem go file entfernen: # Einbindung AMD GPU Treiber modprobe amdgpu ...weil du hast das RadeonTOP plugin installiert das dies für dich übernimt. Quote Link to comment
Revan335 Posted June 28, 2022 Author Share Posted June 28, 2022 1 hour ago, ich777 said: Hoffe es ist okay für dich wenn ich dir hier antworte... Klar! Vielleicht kann es noch wem helfen. Vielen Dank schon mal! 1 hour ago, ich777 said: Dir füllt auf jeden Fall hier smbd_audit dein syslog (nur eine Zeile daraus): Diese Vermutung hatte ich auch als ich gerade mal nen Blick in eine der "gigantischen" syslog Dateien riskiert habe. 1 hour ago, ich777 said: Also nur so nebenbei erwähnt du kannst das aus deinem go file entfernen: # Einbindung AMD GPU Treiber modprobe amdgpu ...weil du hast das RadeonTOP plugin installiert das dies für dich übernimt. Ist das ab Unraid 6.10 nicht eh schon integriert? Hatte da was in den Changelogs ... gelesen. War noch ein Überbleibsel der Einrichtung und 6.9. Hab es mal auskommentiert # Einbindung AMD GPU Treiber # modprobe amdgpu # Unnötig wenn RadeonTOP installiert ist oder Unraid 6.10.x oder höher 1 hour ago, ich777 said: Muss nochmal nachsehen was das auslöst aber das ist glaub ich ein setting in deiner smb-extra.config, bin mir jetzt aber nicht sicher... Meinst du diese hier: #unassigned_devices_start #Unassigned devices share includes include = /tmp/unassigned.devices/smb-settings.conf #unassigned_devices_end hide unreadable = yes access based share enum = yes #NIC 1 interfaces = x.x.x.x/xx;capability=RSS,speed=4000000000, aio read size = 1 aio write size = 1 strict locking = No use sendfile = No server multi channel support = Yes #Weitere NIC #interfaces = x.x.x.x/xx;capability=RSS,speed=4000000000, #aio read size = 1 #aio write size = 1 #strict locking = No #use sendfile = No #server multi channel support = Yes #[ZFS] #path = /mnt/"Nameeinfügen"/ #browseable = yes #guest ok = no #writeable = yes #read only = no #create mask = 0775 #directory mask = 0775 #vfs_recycle_start #Recycle bin configuration #[global] # syslog only = No # syslog = 0 # logging = 0 # log level = 0 vfs:0 #vfs_recycle_end Quote Link to comment
ich777 Posted June 28, 2022 Share Posted June 28, 2022 31 minutes ago, Revan335 said: Ist das ab Unraid 6.10 nicht eh schon integriert? Hatte da was in den Changelogs ... gelesen. War noch ein Überbleibsel der Einrichtung und 6.9. Jap, aber nur falls es wieder mal geändert wird, RadeonTOP wird immer versuchen die iGPU zu aktivieren wenn sie nicht schon aktiviert ist, hab ich eben so im plugin verankert. 32 minutes ago, Revan335 said: Meinst du diese hier: Ja genau, du könntest das eigentlich alles auskomentieren (bis auf den ersten block von Unassigned Devices) da mit 6.10 Multichannel support standardmäßig eingeschaltet wurde. Nachher würde ich den Server auf jeden Fall neu starten. Quote Link to comment
Revan335 Posted June 29, 2022 Author Share Posted June 29, 2022 8 hours ago, ich777 said: Jap, aber nur falls es wieder mal geändert wird, RadeonTOP wird immer versuchen die iGPU zu aktivieren wenn sie nicht schon aktiviert ist, hab ich eben so im plugin verankert. Top! Dann sollte das Update ja Morgen/heute bei mir/uns erscheinen. 8 hours ago, ich777 said: Ja genau, du könntest das eigentlich alles auskomentieren (bis auf den ersten block von Unassigned Devices) da mit 6.10 Multichannel support standardmäßig eingeschaltet wurde. Erledigt. NIC auskommentiert und Multi Chanel entfernt obwohl der Kommentar gereicht hätte. 8 hours ago, ich777 said: Nachher würde ich den Server auf jeden Fall neu starten. Ebenfalls erledigt. War schon am beschweren über 90% Log voll und schmies beim Fixed Common Problems schon mit Roten Meldungen um sich das man dies beheben sollte. Quote Link to comment
ich777 Posted June 29, 2022 Share Posted June 29, 2022 1 hour ago, Revan335 said: Dann sollte das Update ja Morgen/heute bei mir/uns erscheinen. Wie meinst du das? Ah sorry weil ich eben geschrieben hab... Blöder ausdruck von hier... Das ist und war schon immer so im Plugin verankert... 1 hour ago, Revan335 said: Ebenfalls erledigt. War schon am beschweren über 90% Log voll und schmies beim Fixed Common Problems schon mit Roten Meldungen um sich das man dies beheben sollte. Schau mal ins syslog ob der das noch immer aufführt, wenn ja hast du evlt. das SMB plugin installiert (Active Streams oder so glaub ich heißt das), wenn ja dann deinstallier das mal testweise. Quote Link to comment
Revan335 Posted June 29, 2022 Author Share Posted June 29, 2022 4 hours ago, ich777 said: Wie meinst du das? Ah sorry weil ich eben geschrieben hab... Blöder ausdruck von hier... Das ist und war schon immer so im Plugin verankert... Sorry, dann um so besser. 4 hours ago, ich777 said: Schau mal ins syslog ob der das noch immer aufführt, wenn ja hast du evlt. das SMB plugin installiert (Active Streams oder so glaub ich heißt das), wenn ja dann deinstallier das mal testweise. Mach ich. Da es nach mehreren Reboots so war, schau ich mal was nach Deinstallation von Active Stream von Dynamix/Bergware passiert. Quote Link to comment
Revan335 Posted June 29, 2022 Author Share Posted June 29, 2022 @ich777Leider kein Erfolg. Active Stream ist entfernt. Bekomme aber weiterhin smbd_audit Einträge in die syslog. Quote Link to comment
mgutt Posted June 29, 2022 Share Posted June 29, 2022 Führe bitte mal das aus: grep -riIls full_audit /etc /boot Bekommst du Dateien angezeigt? Quote Link to comment
Revan335 Posted June 29, 2022 Author Share Posted June 29, 2022 1 hour ago, mgutt said: Führe bitte mal das aus: grep -riIls full_audit /etc /boot Bekommst du Dateien angezeigt? Nö. Was sollte es denn ggf. finden? Quote Link to comment
mgutt Posted June 29, 2022 Share Posted June 29, 2022 2 hours ago, Revan335 said: Was sollte es denn ggf. finden? Es gibt die Option SMB "full_audit" und wenn die gesetzt ist, schreibt der diese "smbd_audit"-Einträge in die Logs: https://www.samba.org/samba/docs/current/man-html/vfs_full_audit.8.html#idm198 Dass er nun keine SMB Config Datei gefunden hat, wo diese Option enthalten ist, ist komisch. Ich habe schon recherchiert, konnte aber keine andere Option finden, die zu "smbd_audit"-Einträgen führt?! 4 hours ago, Revan335 said: Active Stream ist entfernt. Bekomme aber weiterhin smbd_audit Einträge in die syslog. Hast du Samba oder den Server danach neu gestartet? Wenn nein, dann das mal ausführen: samba restart Quote Link to comment
ich777 Posted June 30, 2022 Share Posted June 30, 2022 9 hours ago, Revan335 said: Nö. Jetzt hab ichs glaub ich, kannst du mal bitte Recycle Bin deinstallieren und dann neu starten und sieh dann mal nach im syslog ob du die Meldungen noch immer hast. Recycle Bin nutzt soweit ich weiß smbd_audit um Änderungen zu finden. Hab übersehen das du das installiert hast weil du so viele Plugins installiert hast. ^^ Quote Link to comment
mgutt Posted June 30, 2022 Share Posted June 30, 2022 6 minutes ago, ich777 said: Recycle Bin nutzt soweit ich weiß smbd_audit um Änderungen zu finden. Also ich hab die Einträge nicht und ich hab das Plugin ja auch. Oder gibt es eine bestimmte Einstellung dafür?! Quote Link to comment
ich777 Posted June 30, 2022 Share Posted June 30, 2022 2 minutes ago, mgutt said: Also ich hab die Einträge nicht und ich hab das Plugin ja auch. Oder gibt es eine bestimmte Einstellung dafür?! Nein wüsste ich nicht... Auf welcher Unraid version bist du? Das wäre jetzt das einzige Plugin das mir auf der liste einfällt das smbd_audit nutzt. Quote Link to comment
mgutt Posted June 30, 2022 Share Posted June 30, 2022 Just now, ich777 said: Auf welcher Unraid version bist du? 6.9, kann natürlich sein, dass es bei 6.10 was anderes gibt 🤷 Quote Link to comment
ich777 Posted June 30, 2022 Share Posted June 30, 2022 6 minutes ago, mgutt said: 6.9, kann natürlich sein, dass es bei 6.10 was anderes gibt 🤷 Ich glaube genau darin liegt der Unterschied, evtl. hat sich mit 6.10 was geändert, ich mach mal eine Anfrage direkt wenn @Revan335 getestet hat und es das Problem behebt. Quote Link to comment
i-B4se Posted June 30, 2022 Share Posted June 30, 2022 Nutze das Plugin ebenfalls und bin auf 6.10.3 Habe keine Probleme mit dem Log 1 Quote Link to comment
ich777 Posted June 30, 2022 Share Posted June 30, 2022 51 minutes ago, i-B4se said: Nutze das Plugin ebenfalls und bin auf 6.10.3 Habe keine Probleme mit dem Log Zu viele Variablen, mir wäre es recht wenn es @Revan335 probiert. 1 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.