Wi-CAT LLC

Wireless Comprehensive Advanced Technology. Build your network now.

Wi-CAT LLC
Навигация Форума
Вы должны войти, чтобы создавать сообщения и темы.

Syslog быстро переполняется

Syslog переполняется буквально за пару часов (более старые записи удаляются).

Возможно ли увеличить его объем?

В моем случае по непонятной причине «мусорит» демон DHCP. С интервалом около минуты он пишет записи типа (пишу по памяти) udhcpd  discovery и раз в десять минут udhcpd lease fail eth3.

Или может быть можно отключить логирование DHCP?

А то никак не могу поймать, что происходит в мое отсутствие с usb модемом.

Мусорит он по понятной вполне причине и отрубать логирование не выход. Прибейте пока по ssh просто udhcpc демон. В ps глянуть пид демона который смотрит в eth3 и затем kill пид, если воткнут только модем он не нужен и будет только в лог какать. Вернусь подумаю как лучше сделать.

Увеличивать размер лога == лишнуюю память занимать по чём зря. Для хранения огромных логов есть remote syslog.

Боюсь правда, что лог с роутера вам ничего не даст для понимания что происходит  модемом. И тут надо как-то с модема логи доставать таки.

А без udhcpc разве беспроводные клиенты смогут подключаться? Или там для каждого интерфейса свой?

В таком виде, как сейчас, сислог не пригоден для диагностики вообще никаких редких сбоев :( Как понимаю, проблема из-за того, что у меня нет ни одного проводного подключения?

Сегодня смог сам найти хорошее решение - установил режим WAN а zeroconfig и мусор в логе исчез.

Ну тоже вариант на самом деле. Но надо почесать репу над режимом когда на проводе вообще нет WAN. В общем-то сложностей никаких, но вот делать это на коленке в отъезде чревато.

А без udhcpc разве беспроводные клиенты смогут подключаться?

udhcpc это клиент, udhcpd сервер. Клиент на подключение клиентов логично не влияет.Особенно тот который смотрит в сорону интерфейса который привязан к порту который никуда не смотрит в вашем случае.

точно так же лог забит вот этим:

Jul 29 18:56:32 udhcpc: Lease fail eth3.
Jul 29 18:56:51 udhcpc[2342]: sending discover
Jul 29 18:56:56 udhcpc[2342]: sending discover
Jul 29 18:57:01 udhcpc[2342]: sending discover
Jul 29 18:57:07 udhcpc[2342]: sending discover
Jul 29 18:57:12 udhcpc[2342]: sending discover

модема у меня никакого нет

PPPOE без DHCP на доступе? Ну дык галку PurePPPOE взвести никто не мешает что бы dhcp клиент даже не запускался. Для этого она по сути и есть. Фэйковый адрес на WAN в таком случае будет назначен zcip.

а что теперь у меня за фигня в логе? реальный MAC заменён на хх

Jul 30 18:52:05 udhcpd[3874]: found static lease: 20110ac
Jul 30 18:53:36 nginx: 2020/07/30 18:53:36 [error] 4716#0: *20 open() "/tmp/web/auth/discovery" failed (2: No such file or directory), client: 172.16.1.55, server: localhost, request: "GET /auth/discovery HTTP/1.1", host: "172.16.1.1"
Jul 30 18:55:26 nginx: 2020/07/30 18:55:26 [info] 4716#0: *20 client 172.16.1.55 closed keepalive connection
Jul 30 19:11:35 kernel: 5GHz AP AUTH - receive DE-AUTH(seq-825) from xx:xx:xx:xx:xx:xx, reason=1
Jul 30 19:18:27 udhcpd[3874]: found static lease: 20110ac

Предупреждение. Первое. Если вам не понятно что-то - пишите внятно что именно без "фигня в логе". В следующий раз отвчать не буду.

В строке с "закрашенными мак" репорт что АП получила сигнал деаутентификации приславнный клиентом с reason == 1. Зачем клиент ей это послал - вопрос к клиенту. 802.11 Reason code таблицки гуглятся на раз, если инетересно.

P.S. Разбор логов с консультациями "что за фигня" только за деньги и без фигни. Надеюсь ясно донёс?

меня больше интересует что роутер пытается искать и не находит...

*20 open() "/tmp/web/auth/discovery" failed (2: No such file or directory),

Это не роутер пытается искать, а клиент 172.16.1.1 тычется куда-то не туда. У нас даже auth директории нет.

172.16.1.1 это и есть роутер

Подразумевался 172.16.1.55 . Посмотрите внимательнее:

Jul 30 18:53:36 nginx: 2020/07/30 18:53:36 [error] 4716#0: *20 open() "/tmp/web/auth/discovery" failed (2: No such file or directory), client: 172.16.1.55, server: localhost, request: "GET /auth/discovery HTTP/1.1", host: "172.16.1.1"

Неверно скопипастил, о нём и говорю.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: