Arista Networks – /var/log/lastlog Neden Büyük

  1. Opdotech
  2. Blog
  3. Arista Networks – /var/log/lastlog Neden Büyük

Arista Networks – /var/log/lastlog Neden Büyük

Merhaba,

Arista Switchler’de /var/log/lastlog’un neden büyük olduğu hakkında bilgi vereceğim.

Arista switch’ler de oturum açtıktan sonra sistem bir uyarı gösterir.
Last login: Tue Jun 12 13:04:09 2018 from 10.10.172.3
Warning: the following filesystems have less than 10% free space left:
tmpfs                (on /var/log)      7% (28M Available)
Please remove configuration such as tracing and clean up the space.

bu yüzden ilgili görünüyor /var/log

labswitch03#bash

Arista Networks EOS shell

[admin@labswitch03~]$ df -h
Filesystem      Size  Used Avail Use% Mounted on
none            557M   43M  514M   8% /
none            557M   43M  514M   8% /.overlay
devtmpfs        8.0M     0  8.0M   0% /dev
tmpfs           1.9G     0  1.9G   0% /dev/shm
tmpfs           1.9G 1016K  1.9G   1% /run
tmpfs           1.9G     0  1.9G   0% /sys/fs/cgroup
tmpfs           557M  8.0K  557M   1% /tmp
tmpfs            64M  708K   64M   2% /.deltas
tmpfs           1.9G     0  1.9G   0% /var/run/netns
tmpfs           371M     0  371M   0% /var/core
tmpfs           371M  346M   26M  94% /var/log
tmpfs           1.0G   17M 1008M   2% /var/shmem
/dev/mmcblk0p1  3.7G  1.7G  2.0G  47% /mnt/flash
Gördüğümüz gibi /var/log % 94 kullanılmış bu iyi değil. Ancak lastlog 30 GB’yi “kullanıyor” !!!!!
[admin@labswitch03]$ ls -ltahr /var/log/lastlog
-rw-r--r-- 1 root root 30G Jun 13 06:41 /var/log/lastlog
Bunun nedeni, olası tüm kullanıcı kimlikleri için alanın “ayrılmış” olmasıdır, bu da yaklaşık 232 kullanıcının her giriş kaydı için 256 bayt ile çarpılmasıdır. Neyse ki bu bir yanılsamadır. Lastlog dosyası seyrek bir dosya olarak oluşturulur, bu nedenle yalnızca kullanılan dosyalar gerçekten fiziksel depolama alanı kaplar. Yani tüm alan gerçekten tahsis edilmedi.
Dosyanın ne kadar büyük olduğunu görmek için “du” komutunu kullanın. Bu durumda, günlük 72K’dır
[admin@labswitch03]$ du -h /var/log/lastlog
72K     /var/log/lastlog

Geçici çözüm

Bu, 4.14.5’te sunulan ve 4.20.5 işletim sisteminde düzeltilen BUG-177893’e isabet eden bir hatayla ilgilidir. Sürüm Notu: “Her Event Monitor eşitleme veya show komutunda, /var/log/eventMon.db adresindeki eventMon veritabanı, kullanıcı db’yi event-monitor clear komutunu kullanarak açıkça silene kadar sınırsız büyür.”
    1. Alanı almak için, aşağıdaki komutu kullanarak geçerli girişleri veritabanı tablolarından silmeniz gerekir. 
      (config)#event-monitor clear
    2. Bu yapıldıktan sonra, / var / log dizininde eventMon.db dosyasının dosya boyutunun küçülmesini görebilmeliyiz.
    3. Olay izleyicisi için varsayılan biriktirme listesini ayarlayarak depolanacak kayıt sayısını sınırlayabiliriz. 
      (config)#event-monitor backup max-size 100

BTW: Silme komutu etkilenmiyor. Sadece günlükleri temizliyor ve her zaman çalıştırılabiliyor.

Arista Networks – Why /var/log/lastlog is HUGE