Muff's website forum

Пожалуйста, войдите или зарегистрируйтесь.

Расширенный поиск  

Новости:

SMF - Just Installed!

Автор Тема: Что или кто мусорит в логи?  (Прочитано 20463 раз)

k4

  • Пионер
  • *
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 3
    • Просмотр профиля
Что или кто мусорит в логи?
« : Ноября 06, 2013, 10:05:54 pm »

Доброй ночи.
Сразу же извиняюсь если на этом форуме о Ubuntu Server(11.10) не говорят и не пишут, но за попытку я думаю что по носу не получу.
Вопрос в следующем, логи kern.log и syslog.1 , за пять дней жизни системы выросли за 3 Gb.

Вот кусочек kern.logNov  3 21:19:02 promet kernel: [10285.827880] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=217.146.2.5 DST=192.168.0.9 LEN=92 TOS=0x00 PREC=0x00 TTL=121 ID=21530 DF PROTO=TCP SPT=5938 DPT=38133 WINDOW=512 RES=0x00 ACK PSH URGP=0
Nov  3 21:19:02 promet kernel: [10285.840854] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=217.146.2.5 DST=192.168.0.9 LEN=90 TOS=0x00 PREC=0x00 TTL=121 ID=21531 DF PROTO=TCP SPT=5938 DPT=38133 WINDOW=510 RES=0x00 ACK PSH URGP=0
Nov  3 21:19:02 promet kernel: [10285.846565] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=217.146.2.5 DST=192.168.0.9 LEN=87 TOS=0x00 PREC=0x00 TTL=121 ID=21532 DF PROTO=TCP SPT=5938 DPT=38133 WINDOW=510 RES=0x00 ACK PSH URGP=0
Nov  3 21:19:02 promet kernel: [10285.856209] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=217.146.2.5 DST=192.168.0.9 LEN=94 TOS=0x00 PREC=0x00 TTL=121 ID=21533 DF PROTO=TCP SPT=5938 DPT=38133 WINDOW=510 RES=0x00 ACK PSH URGP=0
Nov  3 21:19:02 promet kernel: [10285.869982] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=95.190.10.163 DST=192.168.0.29 LEN=40 TOS=0x00 PREC=0x00 TTL=51 ID=0 DF PROTO=TCP SPT=32299 DPT=4222 WINDOW=0 RES=0x00 ACK RST URGP=0
Nov  3 21:19:02 promet kernel: [10285.883508] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=217.146.2.5 DST=192.168.0.9 LEN=40 TOS=0x00 PREC=0x00 TTL=121 ID=21534 DF PROTO=TCP SPT=5938 DPT=38133 WINDOW=510 RES=0x00 ACK URGP=0
Nov  3 21:19:02 promet kernel: [10285.887900] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=217.146.2.5 DST=192.168.0.9 LEN=93 TOS=0x00 PREC=0x00 TTL=121 ID=21535 DF PROTO=TCP SPT=5938 DPT=38133 WINDOW=510 RES=0x00 ACK PSH URGP=0
Nov  3 21:19:02 promet kernel: [10285.887926] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=217.146.2.5 DST=192.168.0.9 LEN=90 TOS=0x00 PREC=0x00 TTL=121 ID=21536 DF PROTO=TCP SPT=5938 DPT=38133 WINDOW=510 RES=0x00 ACK PSH URGP=0
Nov  3 21:19:02 promet kernel: [10285.905363] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=217.146.2.5 DST=192.168.0.9 LEN=88 TOS=0x00 PREC=0x00 TTL=121 ID=21537 DF PROTO=TCP SPT=5938 DPT=38133 WINDOW=510 RES=0x00 ACK PSH URGP=0
Nov  3 21:19:02 promet kernel: [10285.905389] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=217.146.2.5 DST=192.168.0.9 LEN=93 TOS=0x00 PREC=0x00 TTL=121 ID=21538 DF PROTO=TCP SPT=5938 DPT=38133 WINDOW=510 RES=0x00 ACK PSH URGP=0
Nov  3 21:19:03 promet kernel: [10285.936541] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=217.146.2.5 DST=192.168.0.9 LEN=93 TOS=0x00 PREC=0x00 TTL=121 ID=21539 DF PROTO=TCP SPT=5938 DPT=38133 WINDOW=510 RES=0x00 ACK PSH URGP=0
Nov  3 21:19:03 promet kernel: [10285.940474] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=217.146.2.5 DST=192.168.0.9 LEN=40 TOS=0x00 PREC=0x00 TTL=121 ID=21540 DF PROTO=TCP SPT=5938 DPT=38133 WINDOW=510 RES=0x00 ACK URGP=0
Nov  3 21:19:03 promet kernel: [10285.947131] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=217.146.2.5 DST=192.168.0.9 LEN=90 TOS=0x00 PREC=0x00 TTL=121 ID=21541 DF PROTO=TCP SPT=5938 DPT=38133 WINDOW=510 RES=0x00 ACK PSH URGP=0
Nov  3 21:19:03 promet kernel: [10285.968783] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=217.146.2.5 DST=192.168.0.9 LEN=90 TOS=0x00 PREC=0x00 TTL=121 ID=21542 DF PROTO=TCP SPT=5938 DPT=38133 WINDOW=510 RES=0x00 ACK PSH URGP=0
Nov  3 21:19:03 promet kernel: [10286.288568] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=217.146.2.5 DST=192.168.0.9 LEN=87 TOS=0x00 PREC=0x00 TTL=121 ID=21543 DF PROTO=TCP SPT=5938 DPT=38133 WINDOW=510 RES=0x00 ACK PSH URGP=0
Nov  3 21:19:03 promet kernel: [10286.310344] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=217.146.2.5 DST=192.168.0.9 LEN=90 TOS=0x00 PREC=0x00 TTL=121 ID=21544 DF PROTO=TCP SPT=5938 DPT=38133 WINDOW=510 RES=0x00 ACK PSH URGP=0
Nov  3 21:19:03 promet kernel: [10286.341588] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=217.146.2.5 DST=192.168.0.9 LEN=93 TOS=0x00 PREC=0x00 TTL=121 ID=21545 DF PROTO=TCP SPT=5938 DPT=38133 WINDOW=510 RES=0x00 ACK PSH URGP=0
Nov  3 21:19:03 promet kernel: [10286.356147] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=176.223.198.34 DST=192.168.0.9 LEN=64 TOS=0x00 PREC=0x00 TTL=116 ID=22251 DF PROTO=TCP SPT=5938 DPT=37693 WINDOW=252 RES=0x00 ACK PSH URGP=0
Nov  3 21:19:03 promet kernel: [10286.374476] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=217.146.2.5 DST=192.168.0.9 LEN=93 TOS=0x00 PREC=0x00 TTL=121 ID=21546 DF PROTO=TCP SPT=5938 DPT=38133 WINDOW=509 RES=0x00 ACK PSH URGP=0
Nov  3 21:19:03 promet kernel: [10286.406300] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=217.146.2.5 DST=192.168.0.9 LEN=91 TOS=0x00 PREC=0x00 TTL=121 ID=21547 DF PROTO=TCP SPT=5938 DPT=38133 WINDOW=509 RES=0x00 ACK PSH URGP=0
Nov  3 21:19:03 promet kernel: [10286.437850] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=217.146.2.5 DST=192.168.0.9 LEN=93 TOS=0x00 PREC=0x00 TTL=121 ID=21548 DF PROTO=TCP SPT=5938 DPT=38133 WINDOW=509 RES=0x00 ACK PSH URGP=0
ip-ka 217.146.2.5 принадлежит server20204.teamviewer.com
_______________________________________________________
еще один кусочекNov  4 23:48:47 promet kernel: [ 1980.811309] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=186.71.25.74 DST=192.168.0.21 LEN=305 TOS=0x00 PREC=0x00 TTL=47 ID=57793 PROTO=UDP SPT=15127 DPT=36311 LEN=285
Nov  4 23:48:47 promet kernel: [ 1980.853040] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=95.65.30.134 DST=192.168.0.21 LEN=159 TOS=0x00 PREC=0x00 TTL=49 ID=61842 PROTO=ICMP TYPE=3 CODE=3 [SRC=192.168.0.21 DST=95.65.30.134 LEN=131 TOS=0x00 PREC=0x00 TTL=118 ID=51279 PROTO=UDP SPT=36311 DPT=1034 LEN=111 ]
Nov  4 23:48:47 promet kernel: [ 1980.866614] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=186.212.141.102 DST=192.168.0.21 LEN=315 TOS=0x00 PREC=0x00 TTL=114 ID=16443 PROTO=UDP SPT=21987 DPT=36311 LEN=295
Nov  4 23:48:47 promet kernel: [ 1980.896563] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=46.118.220.225 DST=192.168.0.21 LEN=305 TOS=0x00 PREC=0x00 TTL=120 ID=8158 PROTO=UDP SPT=8621 DPT=36311 LEN=285
Nov  4 23:48:47 promet kernel: [ 1981.011385] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=178.126.100.52 DST=192.168.0.21 LEN=317 TOS=0x00 PREC=0x00 TTL=50 ID=0 DF PROTO=UDP SPT=10002 DPT=36311 LEN=297
Nov  4 23:48:47 promet kernel: [ 1981.075707] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=110.229.149.198 DST=192.168.0.21 LEN=326 TOS=0x00 PREC=0x00 TTL=41 ID=60213 PROTO=UDP SPT=56564 DPT=36311 LEN=306
Nov  4 23:48:47 promet kernel: [ 1981.094508] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=217.146.2.3 DST=192.168.0.18 LEN=89 TOS=0x00 PREC=0x00 TTL=121 ID=9615 DF PROTO=TCP SPT=5938 DPT=3353 WINDOW=63361 RES=0x00 ACK PSH URGP=0
Nov  4 23:48:47 promet kernel: [ 1981.366198] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=157.55.130.157 DST=192.168.0.22 LEN=43 TOS=0x00 PREC=0x00 TTL=50 ID=9923 DF PROTO=TCP SPT=40013 DPT=1734 WINDOW=21827 RES=0x00 ACK PSH URGP=0
Nov  4 23:48:47 promet kernel: [ 1981.592024] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=157.55.130.157 DST=192.168.0.22 LEN=50 TOS=0x00 PREC=0x00 TTL=50 ID=9924 DF PROTO=TCP SPT=40013 DPT=1734 WINDOW=21827 RES=0x00 ACK PSH URGP=0
Nov  4 23:48:48 promet kernel: [ 1981.751382] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=157.55.130.157 DST=192.168.0.22 LEN=40 TOS=0x00 PREC=0x00 TTL=50 ID=9925 DF PROTO=TCP SPT=40013 DPT=1734 WINDOW=21827 RES=0x00 ACK URGP=0
Nov  4 23:48:48 promet kernel: [ 1981.940441] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=86.199.123.78 DST=192.168.0.21 LEN=159 TOS=0x00 PREC=0x00 TTL=51 ID=43838 PROTO=ICMP TYPE=3 CODE=1 [SRC=192.168.0.21 DST=86.199.123.78 LEN=131 TOS=0x00 PREC=0x00 TTL=112 ID=51263 PROTO=UDP SPT=36311 DPT=55366 LEN=111 ]
Nov  4 23:48:48 promet kernel: [ 1982.194272] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=173.192.82.194 DST=192.168.0.9 LEN=42 TOS=0x00 PREC=0x00 TTL=46 ID=41471 DF PROTO=TCP SPT=80 DPT=44329 WINDOW=16212 RES=0x00 ACK PSH URGP=0
Nov  4 23:48:48 promet kernel: [ 1982.350321] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=173.192.82.194 DST=192.168.0.9 LEN=40 TOS=0x00 PREC=0x00 TTL=46 ID=41472 DF PROTO=TCP SPT=80 DPT=44329 WINDOW=16212 RES=0x00 ACK URGP=0
Nov  4 23:48:48 promet kernel: [ 1982.578871] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=217.146.2.3 DST=192.168.0.18 LEN=89 TOS=0x00 PREC=0x00 TTL=121 ID=10434 DF PROTO=TCP SPT=5938 DPT=3353 WINDOW=63314 RES=0x00 ACK PSH URGP=0
Nov  4 23:48:48 promet kernel: [ 1982.655360] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=203.227.184.66 DST=192.168.0.21 LEN=159 TOS=0x00 PREC=0x00 TTL=43 ID=27120 PROTO=ICMP TYPE=3 CODE=1 [SRC=192.168.0.21 DST=203.227.184.66 LEN=131 TOS=0x00 PREC=0x00 TTL=97 ID=51270 PROTO=UDP SPT=36311 DPT=56021 LEN=111 ]
Nov  4 23:48:48 promet kernel: [ 1982.722711] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=94.180.88.32 DST=192.168.0.21 LEN=305 TOS=0x00 PREC=0x00 TTL=117 ID=12805 PROTO=UDP SPT=7965 DPT=36311 LEN=285
Nov  4 23:48:49 promet kernel: [ 1982.737296] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=46.236.140.48 DST=192.168.0.21 LEN=296 TOS=0x00 PREC=0x00 TTL=114 ID=13712 PROTO=UDP SPT=13414 DPT=36311 LEN=276
Nov  4 23:48:49 promet kernel: [ 1982.744114] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=88.112.196.51 DST=192.168.0.21 LEN=315 TOS=0x00 PREC=0x00 TTL=113 ID=2651 PROTO=UDP SPT=41254 DPT=36311 LEN=295
Nov  4 23:48:49 promet kernel: [ 1982.850041] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=50.160.100.51 DST=192.168.0.21 LEN=315 TOS=0x00 PREC=0x00 TTL=111 ID=16996 PROTO=UDP SPT=63003 DPT=36311 LEN=295
Nov  4 23:48:49 promet kernel: [ 1983.192254] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=114.44.206.19 DST=192.168.0.21 LEN=326 TOS=0x00 PREC=0x00 TTL=46 ID=47912 PROTO=UDP SPT=28200 DPT=36311 LEN=306
Nov  4 23:48:49 promet kernel: [ 1983.211283] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=124.130.5.2 DST=192.168.0.21 LEN=305 TOS=0x00 PREC=0x00 TTL=107 ID=1625 PROTO=UDP SPT=11935 DPT=36311 LEN=285
_______________________________________________________
а syslog.1 начал писаться 5.11.2013 и тоже весит 3.2Gb,
вот и его кусочек
Nov  5 06:25:05 promet rsyslogd: [origin software="rsyslogd" swVersion="5.8.1" x-pid="635" x-info="http://www.rsyslog.com"] rsyslogd was HUPed
Nov  5 06:25:05 promet kernel: [25758.773618] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=108.168.151.6 DST=192.168.0.9 LEN=42 TOS=0x00 PREC=0x0
0 TTL=46 ID=14599 DF PROTO=TCP SPT=80 DPT=43913 WINDOW=15946 RES=0x00 ACK PSH URGP=0
Nov  5 06:25:05 promet kernel: [25758.855194] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=14.43.96.195 DST=192.168.0.21 LEN=159 TOS=0x00 PREC=0x
00 TTL=232 ID=35839 PROTO=ICMP TYPE=3 CODE=1 [SRC=192.168.0.21 DST=14.43.96.195 LEN=131 TOS=0x00 PREC=0x00 TTL=107 ID=27659 PROTO=UDP SPT=36311 DPT=6890 LEN=111 ]
Nov  5 06:25:05 promet kernel: [25758.924372] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=108.168.151.6 DST=192.168.0.9 LEN=40 TOS=0x00 PREC=0x0
0 TTL=46 ID=14600 DF PROTO=TCP SPT=80 DPT=43913 WINDOW=15946 RES=0x00 ACK URGP=0
Nov  5 06:25:05 promet kernel: [25759.640286] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=79.93.124.68 DST=192.168.0.21 LEN=315 TOS=0x00 PREC=0x
00 TTL=115 ID=31982 PROTO=UDP SPT=29665 DPT=36311 LEN=295
Nov  5 06:25:05 promet kernel: [25759.640311] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=83.165.124.196 DST=192.168.0.21 LEN=315 TOS=0x00 PREC=
0x00 TTL=108 ID=52860 PROTO=UDP SPT=28606 DPT=36311 LEN=295
Nov  5 06:25:05 promet kernel: [25759.640323] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=80.242.213.242 DST=192.168.0.21 LEN=315 TOS=0x00 PREC=
0x00 TTL=113 ID=1485 PROTO=UDP SPT=27558 DPT=36311 LEN=295
Nov  5 06:25:05 promet kernel: [25759.641332] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=82.58.215.14 DST=192.168.0.21 LEN=315 TOS=0x00 PREC=0x
00 TTL=48 ID=0 DF PROTO=UDP SPT=6881 DPT=36311 LEN=295
Nov  5 06:25:05 promet kernel: [25759.649483] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=93.116.155.133 DST=192.168.0.21 LEN=315 TOS=0x00 PREC=
0x00 TTL=114 ID=3073 PROTO=UDP SPT=28639 DPT=36311 LEN=295
Nov  5 06:25:06 promet kernel: [25759.874131] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=79.21.55.248 DST=192.168.0.21 LEN=315 TOS=0x00 PREC=0x
00 TTL=112 ID=3838 PROTO=UDP SPT=29100 DPT=36311 LEN=295
Nov  5 06:25:06 promet kernel: [25760.008947] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=113.53.151.120 DST=192.168.0.21 LEN=315 TOS=0x00 PREC=
0x00 TTL=37 ID=7659 PROTO=UDP SPT=24370 DPT=36311 LEN=295
Nov  5 06:25:08 promet kernel: [25761.901547] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=223.73.30.148 DST=192.168.0.21 LEN=295 TOS=0x00 PREC=0
x00 TTL=44 ID=6773 PROTO=UDP SPT=37448 DPT=36311 LEN=275
Nov  5 06:25:09 promet kernel: [25763.449976] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=94.100.180.215 DST=192.168.0.22 LEN=40 TOS=0x00 PREC=0
x00 TTL=56 ID=40986 DF PROTO=TCP SPT=443 DPT=2248 WINDOW=63450 RES=0x00 ACK URGP=0
Nov  5 06:25:09 promet kernel: [25763.453627] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=94.100.180.215 DST=192.168.0.22 LEN=500 TOS=0x00 PREC=
0x00 TTL=56 ID=40987 DF PROTO=TCP SPT=443 DPT=2248 WINDOW=63450 RES=0x00 ACK PSH URGP=0
Nov  5 06:25:09 promet kernel: [25763.593908] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=81.245.252.196 DST=192.168.0.21 LEN=315 TOS=0x00 PREC=
0x00 TTL=115 ID=32153 PROTO=UDP SPT=34531 DPT=36311 LEN=295
Nov  5 06:25:09 promet kernel: [25763.622523] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=87.139.50.169 DST=192.168.0.21 LEN=315 TOS=0x00 PREC=0
x00 TTL=52 ID=36192 DF PROTO=UDP SPT=59603 DPT=36311 LEN=295
Nov  5 06:25:09 promet kernel: [25763.636519] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=79.181.124.68 DST=192.168.0.21 LEN=315 TOS=0x00 PREC=0
x00 TTL=112 ID=18935 PROTO=UDP SPT=47333 DPT=36311 LEN=295
Nov  5 06:25:09 promet kernel: [25763.674315] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=81.32.178.160 DST=192.168.0.21 LEN=296 TOS=0x00 PREC=0
x00 TTL=47 ID=0 DF PROTO=UDP SPT=10000 DPT=36311 LEN=276
Nov  5 06:25:10 promet kernel: [25763.807780] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=178.32.48.11 DST=192.168.0.21 LEN=305 TOS=0x00 PREC=0x
00 TTL=52 ID=0 DF PROTO=UDP SPT=49239 DPT=36311 LEN=285
Nov  5 06:25:10 promet kernel: [25763.815435] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=207.161.6.10 DST=192.168.0.21 LEN=296 TOS=0x00 PREC=0x
00 TTL=110 ID=19610 PROTO=UDP SPT=10860 DPT=36311 LEN=276
Nov  5 06:25:10 promet kernel: [25763.906233] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=59.149.166.152 DST=192.168.0.21 LEN=305 TOS=0x00 PREC=
0x00 TTL=112 ID=35689 PROTO=UDP SPT=56566 DPT=36311 LEN=285
Nov  5 06:25:10 promet kernel: [25763.977124] IN=eth1 OUT=eth2 MAC=00:e0:81:4b:c5:8f:00:1b:21:5d:57:e8:08:00 SRC=126.13.39.42 DST=192.168.0.21 LEN=296 TOS=0x00 PREC=0x
00 TTL=107 ID=31158 PROTO=UDP SPT=39688 DPT=36311 LEN=276
.
Возможно знающие люди подскажут что так сорит в логах и почему, и возможно ли это исправить?
Записан

muff

  • Administrator
  • Долгожитель
  • ***
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 283
    • Просмотр профиля
    • IT, Network, Beer!
Re: Что или кто мусорит в логи?
« Ответ #1 : Ноября 06, 2013, 10:59:42 pm »

Скорее всего в iptables включено логирование определенного трафика, вот оно и "сыпет" в лог сообщениями. Просмотрите правила iptables относительно вхождения параметра LOG.
Записан
Если нет ответа, то давайте подумаем...

k4

  • Пионер
  • *
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 3
    • Просмотр профиля
Re: Что или кто мусорит в логи?
« Ответ #2 : Ноября 06, 2013, 11:08:05 pm »

походу вот оно, сейчас удалю...через день посмотрю будет ли засыпать лог,
# Generated by iptables-save v1.4.10 on Mon Aug  5 08:54:26 2013
*filter
:INPUT ACCEPT [90525:72370826]
:FORWARD ACCEPT [69569:5418920]
:OUTPUT ACCEPT [55369:72837903]
-A FORWARD -i eth1 -o eth2 -j LOG
-A FORWARD -i eth1 -o eth2 -j ACCEPT
COMMIT
а можно ли очистить лог без вреда для системы?
Записан

muff

  • Administrator
  • Долгожитель
  • ***
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 283
    • Просмотр профиля
    • IT, Network, Beer!
Re: Что или кто мусорит в логи?
« Ответ #3 : Ноября 06, 2013, 11:10:09 pm »

Я обычно делаю так:
cat /dev/null > /var/log/kern.log
Записан
Если нет ответа, то давайте подумаем...

k4

  • Пионер
  • *
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 3
    • Просмотр профиля
Re: Что или кто мусорит в логи?
« Ответ #4 : Ноября 08, 2013, 08:31:48 pm »

и так, прошло уже больше суток и похоже что в логах никто массово не гадит
 
спасибо за оказанную помощь! ;D
Записан

Sargas

  • Пионер
  • *
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 6
    • Просмотр профиля
Re: Что или кто мусорит в логи?
« Ответ #5 : Ноября 14, 2013, 07:07:25 pm »

Я обычно делаю так:
cat /dev/null > /var/log/kern.log

echo -n > /var/log/kern.log
truncate -s 0 /var/log/kern.log   - если в лог активно что-то пишется, к примеру apache/nginx лог можно так очищать и не надо слать сигнал им чтобы они пере открывали лог файл
Записан
 

Страница сгенерирована за 0.359 секунд. Запросов: 30.