Arista Networks – /var/log/lastlog Neden Büyük
Merhaba,
Arista Switchler’de /var/log/lastlog’un neden büyük olduğu hakkında bilgi vereceğim.
Arista switch’ler de oturum açtıktan sonra sistem bir uyarı gösterir.
Last login: Tue Jun 12 13:04:09 2018 from 10.10.172.3 Warning: the following filesystems have less than 10% free space left: tmpfs (on /var/log) 7% (28M Available) Please remove configuration such as tracing and clean up the space.
bu yüzden ilgili görünüyor /var/log
labswitch03#bash Arista Networks EOS shell [admin@labswitch03~]$ df -h Filesystem Size Used Avail Use% Mounted on none 557M 43M 514M 8% / none 557M 43M 514M 8% /.overlay devtmpfs 8.0M 0 8.0M 0% /dev tmpfs 1.9G 0 1.9G 0% /dev/shm tmpfs 1.9G 1016K 1.9G 1% /run tmpfs 1.9G 0 1.9G 0% /sys/fs/cgroup tmpfs 557M 8.0K 557M 1% /tmp tmpfs 64M 708K 64M 2% /.deltas tmpfs 1.9G 0 1.9G 0% /var/run/netns tmpfs 371M 0 371M 0% /var/core tmpfs 371M 346M 26M 94% /var/log tmpfs 1.0G 17M 1008M 2% /var/shmem /dev/mmcblk0p1 3.7G 1.7G 2.0G 47% /mnt/flash
Gördüğümüz gibi /var/log % 94 kullanılmış bu iyi değil. Ancak lastlog 30 GB’yi “kullanıyor” !!!!!
[admin@labswitch03]$ ls -ltahr /var/log/lastlog -rw-r--r-- 1 root root 30G Jun 13 06:41 /var/log/lastlog
Bunun nedeni, olası tüm kullanıcı kimlikleri için alanın “ayrılmış” olmasıdır, bu da yaklaşık 232 kullanıcının her giriş kaydı için 256 bayt ile çarpılmasıdır. Neyse ki bu bir yanılsamadır. Lastlog dosyası seyrek bir dosya olarak oluşturulur, bu nedenle yalnızca kullanılan dosyalar gerçekten fiziksel depolama alanı kaplar. Yani tüm alan gerçekten tahsis edilmedi.
Dosyanın ne kadar büyük olduğunu görmek için “du” komutunu kullanın. Bu durumda, günlük 72K’dır
[admin@labswitch03]$ du -h /var/log/lastlog 72K /var/log/lastlog
Geçici çözüm
Bu, 4.14.5’te sunulan ve 4.20.5 işletim sisteminde düzeltilen BUG-177893’e isabet eden bir hatayla ilgilidir. Sürüm Notu: “Her Event Monitor eşitleme veya show komutunda, /var/log/eventMon.db adresindeki eventMon veritabanı, kullanıcı db’yi event-monitor clear komutunu kullanarak açıkça silene kadar sınırsız büyür.”
-
- Alanı almak için, aşağıdaki komutu kullanarak geçerli girişleri veritabanı tablolarından silmeniz gerekir.
(config)#event-monitor clear
- Bu yapıldıktan sonra, / var / log dizininde eventMon.db dosyasının dosya boyutunun küçülmesini görebilmeliyiz.
- Olay izleyicisi için varsayılan biriktirme listesini ayarlayarak depolanacak kayıt sayısını sınırlayabiliriz.
(config)#event-monitor backup max-size 100
- Alanı almak için, aşağıdaki komutu kullanarak geçerli girişleri veritabanı tablolarından silmeniz gerekir.
BTW: Silme komutu etkilenmiyor. Sadece günlükleri temizliyor ve her zaman çalıştırılabiliyor.