Festplattenplatz /var/log/filter läuft voll - Proxy und WebUI hängt

Hallo,

bei mir ist heute nachmittag der Plattenplatz der OPNsense vollgelaufen und der Proxy hat seinen Dienst eingestellt, woraufhin in der Schule gar nix mehr ging. Ein Klassenarbeitsmodus lief noch und es konnte nicht eingesammelt werden, da auch kein Zugriff auf die Schulkonsole möglich war - ich sollte den Server wohl mal auf die Proxyausnahmeliste setzen…

Übeltäter waren offenbar die logs unter /var/log/filter, die Logfiles begannen am 2.3., dem Tag, an dem ich das Upgrade auf 22.1.2 gemacht habe . Nachdem ich die von Hand gelöscht habe, ließ sich der Proxy wieder starten.

Muss noch rausfinden, warum er das Aufräumen nicht automatisch gemacht hat (hm, das muss ich bei meinen Kindern auch noch rausfinden, Computer sind irgendwie doch wie Kinder…).

Viele Grüße,
Stefan

Hallo Lessi,

normalerweise kann man das Aufräumen mit logrotate einstellen. Ich meine unter /etc/logrotate müsstest Du fündig werden, wenn die OPNsense wie üblich konfiguriert wird.

Gruß

Alois

Hallo Stefan,
GENAU das hatte ich auch, genau der gleiche Grund. Ich habe nicht gefunden, wo ich die Log-Menge begrenzen kann, überwache momentan von Hand und würde dann über eine Vergrößerung der Festplatte nachdenken…

Also an alle anderen auch: Schaut mal nach Eurem freien Plattenplatz!!!

LG
Max

Hallo Max,

habe ich gerade gemacht: unauffällig

Viele Grüße

Wilfried

Hallo,

Übeltäter waren offenbar die logs unter /var/log/filter, die Logfiles
begannen am 2.3., dem Tag, an dem ich das Upgrade auf 22.1.2 gemacht
habe . Nachdem ich die von Hand gelöscht habe, ließ sich der Proxy
wieder starten.

… hoppala… ich hab wohl auch am 2.3 upgedatet: meine logs gehen auch
am 2.3 los … 7GB in den fast 30 Tagen … was läuft den da amok?

Ich hab auch 22.1.2

LG

Holger

Hallo,

ich habe diese Einstellungsmöglichkeit gefunden:

Ich setze hier mal 14 Tage ein und behalte im Auge, ob dann wirklich ältere Logs rausfliegen.

Ich überlege auch, ob das zweite Häckchen bei "Protokolliere Pakete, bei denen es eine Übereinstimmung mit den Standard Erlaubnisregeln im Regelwerk gibt. " so viel Sinn macht. Warum soll ich erlaubte Sachen protokollieren?

Ich weiß leider nicht, ob sich hier irgendwas durch das Upgrade verändert hat, da ich in der alten Version in den Bereich nicht wirklich bewusst reingeschaut habe…

Viele Grüße,
Stefan

Hallo Stefan,
hatte ich gestern auch gesetzt, heute war tatsächlich aufgeräumt, bei mir funktioniert es so.
LG
Max

Ich habe das gerade mit unserer Version (noch auf OPNsense 21.7.7-amd64) verglichen: Dort sieht es genauso aus!

P.S. man kann die Konfigurationshistory anschauen: da habe ich nichts darin gefunden, was so ein verändertes Verhalten erklären würde.

Hallo!
Nachdem diese Problematik vermutlich zukünftig viele treffen wird (bei uns kommen aktuell mit 22.1.6 so jeden Tag 500MB log-Datei hinzu), stellt sich die Frage, ob jemand die opnsense schon auf eine größere Festplatte umgezofen hat.
Hat dafür jemand eine gute Anleitung?
Gruß - Rainer

Hallo Rainer,
ich würde mal über die lmn7-Installationsanleitung schauen. Zumindest im Proxmox-Zweig gab es da einen Abschnitt über ein Resize der Partitionen nach dem Import. Eigentlich sollte das, was Du willst, genau so funktionieren (denke ich :slight_smile:
Viel Erfolg und Grüße
Max

Hallo Rainer,

Im Verlauf meiner Recherche zu der Thematik bin ich darauf gestoßen, dass man auch auf eine externe Festplatte, oder ein NAS loggen lassen kann.

Siehe: Settings — OPNsense documentation

Viele Grüße

Alois

1 „Gefällt mir“