Syslog loopt vol

[ZijneBalorigheid]

Hallo allen,

Onlangs stuitte ik op iets vreemds in mijn Kubuntu 24.04 installatie. Ik kreeg de melding dat mijn home-partitie en Kubuntu-installatieschijf bijna vol waren gelopen. Een onderzoek met behulp van Filelight wees uit dat er inmiddels 46 gb (!) aan notificaties in mijn syslog zaten. Inmiddels heb ik die leeggemaakt en ingesteld op max 500mb (dat schijnt al veel te zijn) maar nog steeds komen er best wat notificaties binnen. Ik had van de syslog en hoe dat werkt nog nooit gehoord, nu wel. Wellicht verklaart dit ook de momenten waarop mijn systeem heel erg traag was en soms totaal niet reageerde.

Daar heb ik nu geen last meer van maar ik zou wel graag aan de weet willen komen hoe al die notificaties kunnen worden opgelost want er zit kennelijk toch ergens iets niet goed.

Voorbeeldje dat veel voorkomt: apparmor="DENIED" operation="open" class="file" profile="snap.firefox.firefox" name="/proc/pressure/memory" pid=3766 comm
Ook de Networkmanager komt vaak voorbij en nog wat andere zaken. UFW blocks staan er ook veel in maar ik neem aan dat dat alleen betekent dat de firewall zijn werk doet.
Misschien scheelt het al als ik het voorbeeld hierboven van de apparmor kan oplossen.

Graag uw inzichten.

[vanadium]

Voorbeeldje dat veel voorkomt: apparmor="DENIED" operation="open" class="file" profile="snap.firefox.firefox" name="/proc/pressure/memory" pid=3766 comm

Dat is Firefox die probeert de geheugenstatus uit te meten: moderne browsers doen dat om indien nodig hun performantie aan te passen. Een no-go voor snap applicaties die strak door apparmor ingetoomd worden. Geheel normaal, geen functionele impact.

De enorme syslog die je hebt betekent dat die niet vaak opgeruimd wordt. Is dit een computer die niet vaak geheel herstart wordt? Het beperken van die syslog is de juiste ingreep.

[ZijneBalorigheid]

Wat bedoel je met "geheel herstarten"? Ik zet hem aan, ik zet hem uit en ik herstart na updates etc. Wellicht mis ik iets in mijn beperkte kennis van zaken.
Ik werk al jaren met KDE / Kubuntu en wijlen Mint KDE en dit heb ik echt nog nooit zo aan de hand gehad. Ik vraag me ook af hoe vaak het voorkomt dat iemand moet ontdekken dat zijn/haar syslog met gigabytes is volgelopen...

"Een no-go voor snap applicaties die strak door apparmor ingetoomd worden. Geheel normaal, geen functionele impact." Dus ik begrijp hieruit dat ik hier niets aan hoef te doen?  De snap-updates werken dus gewoon?
- los van dat snap mij niet zo bevalt, ik doe alle updates liever zelf -
Er zijn nog meer notificaties die steeds terugkeren. Weet je een algemene procedure om vast te stellen of ik iets moet doen ja of nee? Misschien een "uittreksel" uit het syslog?

[vanadium]

Wat bedoel je met "geheel herstarten"?

Wat je eronder verstaat. Sommige gebruikers (vooral van desktops) zetten het systeem in de slaapstand, of hibernatie, zetten dus het systeem niet geheel uit.

Misschien een "uittreksel" uit het syslog?

Met

Code: [Selecteer]

sudo awk '{print $0}' /var/log/syslog | sort | uniq -c | sort -nr | head kan je zien welke lijnen zeer veel herhaald worden.

De laatste 500 lijnen zie je met:

Code: [Selecteer]

sudo tail -500 /var/log/syslog


[ZijneBalorigheid]

Mijn pc wordt dus wel gewoon uitgezet en gestart.

Hieronder samenvatting van de notificaties.

Ok, dit schijnt onschuldig te zijn: integrity: Loading X.509 certificate: UEFI:db
Geen idee: NetworkManager-dispatcher.service: Deactivated successfully.
systemd-resolved[1318]: wlo1: Bus client set DNS server list to ip adressen,
Bus client set search domain list to: arnhem.chello.nl ...ook geen idee.

Registering new address record for  ip adres on wlo1 IPv4

New relevant interface wlo1.IPv4 for mDNS.

Joining mDNS multicast group on interface wlo1.IPv4 with address (ip adress)

NetworkManager[XXXX]: <info>  [XXXXXXXXXX.7751] dhcp4 (wlo1): state changed new lease, address= (ip adress)

En natuurlijk de firefox snap notificatie (snap vertrouw ik eigenlijk niet zo)

Alles bij elkaar niet eens heel veel, maar blijkbaar heeft het wel al die tijd volgelopen tot 46gb.

Staat mij iets te doen of is dit allemaal te negeren?

[Pjotr]

Doe dit 's:
https://makkelijkelinuxtips.blogspot.com/p/schoon-mint.html#ID11
(punten 11 t/m 13)

[ZijneBalorigheid]

Doe dit 's:
https://makkelijkelinuxtips.blogspot.com/p/schoon-mint.html#ID11
(punten 11 t/m 13)

Inderdaad, dit heb ik allemaal al gedaan. Hoewel, het ufw-log laat ik even lekker zo. Dat neemt vooralsnog niet veel ruimte in en ik vind het wel nuttig om terug te zien wat die doet. Wel mijn dank voor de link. De log van firewall beperken, mocht dit nodig zijn, wist ik nog niet van hoe dat moet. Dat heb ik nu wel ingesteld op de veel oudere, tragere werkmachine waar ik nu op zit.

Echter, ook al ben ik er blij mee dat ik het schijfgebruik in de logs kan beperken, is het wel slechts "symptoombestrijding" als iets vergaand met het systeem aan de hand zou zijn waar ik structureel wat aan moet doen.

Dus: wie weet op welke van deze meldingen ik actie moet ondernemen en hoe?

[vanadium]

Eens nazien of je logs wel degelijk geroteerd worden:

Code: [Selecteer]

sudo logrotate -d /etc/logrotate.conf


[ZijneBalorigheid]

Eens nazien of je logs wel degelijk geroteerd worden:

Code: [Selecteer]

sudo logrotate -d /etc/logrotate.conf


Zo ver ik nu kan zien, geeft alles een rotating pattern aan. En "empty log files are not rotated, old logs are removed."