Мой / var / log / загадочно заполняет GBs за считанные минуты! Любое лечение, прежде чем я переустанавливаю Debian 7?

Доброе утро, энтузиасты-энтузиасты!

Я уже некоторое время использую Debian 7, и после недавнего обновления я заметил, что постоянно нахожусь на своем корневом разделе. Я имею в виду, что у меня осталось «0» байт на диске! Итак, после большого поиска я смог установить нуль в папке / var / log. Я использовал ls -s -S для упорядочивания файлов по размеру в этой папке и заметил, что три файла имеют размер GB (например, 13-15 ГБ):

  • системный журнал
  • Сообщения
  • kern.log

И да, logrotate работает нормально. Он вращает журналы. Например, я вижу kern.log.1 и т. Д. В / var / log. Проблема в том, что журналы заполняются настолько быстро, что ничего не может сделать logrotate.

По-видимому, некоторый процесс регистрации в ОС записывает много данных, которые могут быть вызваны постоянными ошибками или чем-то (??). Я не знаю. Все, что я знаю, это мой ноутбук перегрев просто потому, что так много обработки происходит все время из-за этого постоянного процесса записи. Итак, я теряю мощность процессора и дисковое пространство.

Мой вопрос: как я могу определить, какой процесс / демон создает эту проблему? Как мне добраться до основной причины проблемы, чтобы я мог ее исправить? Чтение этих файлов HUGE log не является вариантом. Пожалуйста. Если я попытаюсь вытащить файл журнала размером 15 ГБ в текстовом редакторе, например листовую панель или блокнот на уже занятом ноутбуке, для открытия требуется только возраст и возраст . Это непрактично.

Я понимаю, что этот вопрос является широким, потому что может возникнуть какой-либо процесс / демон, но я хочу знать, испытал ли кто-нибудь это раньше, и если есть обычные подозреваемые, на которые я мог бы обратить внимание.

ОБНОВИТЬ:

Следуя совету Эрика, я упорядочил файлы в / var / log по времени модификации, а «syslog» был последним. Итак, я это сделал. Результат:

 Apr 10 00:53:37 MyMachine kernel: [11608.690733] [<ffffffffa08e4005>] ? ath9k_reg_rmw+0x35/0x70 [ath9k_htc] Apr 10 00:53:37 MyMachine kernel: [11608.690742] [<ffffffff81084f57>] ? process_one_work+0x147/0x3b0 Apr 10 00:53:37 MyMachine kernel: [11608.690750] [<ffffffff81085764>] ? worker_thread+0x114/0x480 Apr 10 00:53:37 MyMachine kernel: [11608.690756] [<ffffffff81556065>] ? __schedule+0x2e5/0x790 Apr 10 00:53:37 MyMachine kernel: [11608.690765] [<ffffffff81085650>] ? create_worker+0x1c0/0x1c0 Apr 10 00:53:37 MyMachine kernel: [11608.690772] [<ffffffff8108ae91>] ? kthread+0xc1/0xe0 Apr 10 00:53:37 MyMachine kernel: [11608.690780] [<ffffffff8108add0>] ? kthread_create_on_node+0x1c0/0x1c0 Apr 10 00:53:37 MyMachine kernel: [11608.690788] [<ffffffff8155a23c>] ? ret_from_fork+0x7c/0xb0 Apr 10 00:53:37 MyMachine kernel: [11608.690795] [<ffffffff8108add0>] ? kthread_create_on_node+0x1c0/0x1c0 Apr 10 00:53:37 MyMachine kernel: [11608.690800] ---[ end trace 12dc8d8439345c1d ] 

К сожалению, это не дает мне подсказки.

  • Eye-FI SD Card не работает со встроенным устройством чтения карт памяти
  • Запустить сценарий оболочки при установке нового тома
  • / восстановление домашнего раздела
  • useradd --no-log-init
  • Как объединить несколько разделов в один виртуальный диск?
  • 2 Solutions collect form web for “Мой / var / log / загадочно заполняет GBs за считанные минуты! Любое лечение, прежде чем я переустанавливаю Debian 7?”

    На самом деле есть сильный намек на фрагмент syslog вы опубликовали. Конец линии

     Apr 10 00:53:37 MyMachine kernel: [11608.690733] [<ffffffffa08e4005>] ? ath9k_reg_rmw+0x35/0x70 [ath9k_htc] 

    показывает, что трассировка стека вызвана непредвиденной ошибкой в ​​драйвере устройства с именем ath9k_htc . Надеюсь, ядро ​​не запаниковал, но непрерывное повторение ошибок заполняет вашу файловую систему.

    Затем я бы ath9k_htc черный драйвер ath9k_htc wifi с помощью этой команды, а затем перезагрузился:

     echo "blacklist ath9k_htc" | sudo tee -a /etc/modprobe.d/blacklist.conf 

    ath9k_htc хотя это может помешать вашему Wi-Fi работать, если драйвер ath9k_htc все же использовался и функционировал, несмотря на ошибки.

    Вы можете проверить, ожидает ли Wi-Fi устройство драйвер ath9k_htc на вашем компьютере, запустив lsusb и посмотрев, соответствует ли устройство одному из доступных здесь списков: https://wiki.debian.org/ath9k_htc

    Вам не нужно открывать файлы журналов в редакторе, чтобы увидеть, что их наводняет. Просто взгляните на последние несколько строк:

     tail -n 999 /var/log/syslog | less 

    Файлы журнала из процесса всегда содержат идентификатор процесса:

     Apr 10 00:00:01 harfang /USR/SBIN/CRON[345]: (root) CMD ( /usr/local/bin/midnight-stuff ) Apr 10 00:00:01 darkstar wibbled[1234]: I'm bored Apr 10 00:00:01 darkstar wibbled[1234]: I'm still bored Apr 10 00:00:01 darkstar wibbled[1234]: I'm bored Apr 10 00:00:02 darkstar wibbled[1234]: I'm still bored Apr 10 00:00:02 darkstar wibbled[1234]: I'm bored 

    Это говорит о том, что процесс 1234, являющийся экземпляром демона wibbled , создает множество сообщений журнала. Вы можете его убить и проверить его конфигурацию.

    Если kern.log растет много, ваши журналы не происходят из процесса, а из ядра. Наводнение в журналах ядра реже и может быть сложнее зафиксировать. Это может быть связано с процессом, который обновляется в узкой петле и сбой немедленно (возможно, из-за низкой памяти в системе). Это также может быть вызвано ошибкой водителя. Вам нужно посмотреть сообщения, чтобы понять причину.

    В вашем случае вы видите обратную линию от водителя. Водитель постоянно сталкивается с нефатальной ошибкой. Попробуйте разгрузить его:

     rmmod ath9k 

    (Почему ath9k ? Потому что это драйвер, который предоставляет функцию ath9k_reg_rmw , но на самом деле потому, что имя модуля будет упомянуто несколько строк дальше от бит, который вы включили в свой вопрос.) Если драйвер не находится в модуле или не может быть выгружается, ищет другой способ отключить его или прекратить запуск своей ошибки; как это сделать, зависит от того, какой именно драйвер и что с ним не так.

    Interesting Posts

    Ubuntu 11.04 и большие внешние диски

    Получить путь здесь документа как файла

    Как добавить текст в конец строки, когда шаблон сопоставлен?

    Использование файла интерфейса с утилитой LP и txt2pdf для преобразования файла печати в PDF

    использование левой кнопки мыши для перемещения окна может вызвать замораживание (XFCE4 / Ubuntu 15.10)

    Как использовать параметр EXTRA_FIRMWARE_DIR?

    Linux эквивалент «доверенных корневых центров сертификации» в Windows?

    Извлечение конкатенированных архивов cpio

    Отображать статус возврата без нуля в PS1

    Чтение с USB-последовательного порта под Cygwin

    Как я могу безопасно восстанавливать удаленные данные с флэш-накопителя USB?

    Применение ресурса хостов в марионетке для обновления / etc / hosts

    Редактировать файлы с помощью sed и сохранять результат в разных файлах, имена которых основаны на исходных именах файлов

    Qubes не загружается на компьютере с двумя загрузками Fedora / Qubes

    Как инструменты командной строки имеют свой собственный список автозаполнения?

    Linux и Unix - лучшая ОС в мире.