PowerFlex-rack: Problemer med /var/logplads, når funktionen Syslog-videresendelse er aktiveret

Summary: Denne artikel forklarer problemet i /var/log-plads, fordi logrotation ikke sker ofte nok.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Den aktuelle logrotate-konfiguration roterer meddelelsesfilen en gang om ugen, men i de tilfælde, hvor syslog-videresendelse er aktiveret i VxFlex Manager, roterer den muligvis ikke hurtigt nok.

Fakta:

  • Funktionen til syslog-videresendelse er aktiveret i VxFlex Manager.
  • Partitionen /var/log fyldes hurtigt op.
  • Dette kan variere meget fra system til system
  • Ekstern syslog er aktiveret på enheder i det integrerede VxFlex-rack- eller -enhedssystem og konfigureret til at sende syslog-hændelser til VxFlex Manager

Cause

Ressourcelageret mislykkes for alle ressourcerne, når filsystemet /var/log er på 100 %.
Bemærk: Advarsler eller kritiske advarsler, der er angivet nedenfor, fungerer muligvis ikke, hvis pladsen er for fuld til at udføre disse kontroller, eller hvis den fyldes op for hurtigt.

  • VxFlex Manager-brugergrænsefladen viser en advarsel, hvis >75 %:

VxFM-brugergrænsefladen viser advarsel, hvis >75 %: 

VxFlex Manager-brugergrænsefladen viser kritisk, hvis > 95 %:
VxFM-brugergrænsefladen viser kritisk, hvis > 95 %: 

Df -h viser, at /var/log har en meget høj brugt kapacitet og vokser hurtigt.
PowerFlex/var/log 

Resolution


Du kan løse problemet med logrotation på VxFlex Manager-enheder, hvor syslog-videresendelse er aktiveret, ved at konfigurere logrotering, komprimere eksisterende logfiler, ændre rsyslog-indstillinger og reducere logniveauerne for fejlfinding ved hjælp af følgende trin: 

Trin 1:  ssh til VxFlex Manager & bliv root-bruger: sudo su -

Trin 2: Rediger (vi editor) syslog logrotate-regler ved at sikre, at følgende tekst findes i /etc/logrotate.d/syslog
 

/var/log/cron /var/log/maillog /var/log/messages /var/log/secure /var/log/spooler { size 100M nodateext rotate 5 compress missingok copytruncate postrotate /bin/killall -s SIGHUP -r rsyslog endscript }


Trin 3:  Skriv følgende kommando for at kontrollere, om den nye konfiguration er gemt korrekt: 

cat /etc/logrotate.d/syslog


Trin 4:  Afhængigt af hvor hurtigt /var/log-pladsen fyldes op, skal du vælge en af følgende indstillinger:
For miljøer, der ikke fylder /var/log op dagligt, men har brug for en rotation hurtigere end ugentligt, skal du ændre logrotate fra ugentligt til dagligt ved hjælp af følgende kommando:

cp /etc/cron.weekly/logrotate /etc/cron.daily/


For miljøer, der fyldes op /var/log hurtigere end daglig rotation kan rumme, skal du ændre logrotate fra dagligt til timebaseret ved hjælp af følgende kommando:

cp /etc/cron.daily/logrotate /etc/cron.hourly/


Trin 5:  Komprimer eksisterende filer, og frigør plads ved at køre følgende kommando:

for log in `ls /var/log/messages-*`; do sudo gzip $log; done


 
Bemærk:  Hvis filen /var/log/messages er så fuld, at du ikke kan zippe den op, skal du bruge følgende kommando til at rydde den: 

cat /dev/null > /var/log/messages


Trin 6:  Kør følgende kommando for at kontrollere, om logrotate-konfigurationen fungerer korrekt: 

logrotate -f /etc/logrotate.d/syslog


 
Trin 7:  Gør følgende for at stoppe logføringen af videresendte syslog-hændelser i filen /var/log/messages på VxFlex Manager-enheden:

  • Opret conf-filen under /etc/rsyslog.d/ ved hjælp af denne kommando:  vi 21-stop-remote-host-syslog-logging.conf
  • Føj følgende linje til den nyoprettede fil ovenfor:  if $fromhost-ip != '127.0.0.1' then ~
  • Gem filen ved at skrive følgende:  :wq!
  • Genstart rsyslog-tjenesten:  systemctl restart rsyslog.service

Bemærk: 21 er det prioritetsnummer, der bruges til RSYSLOG. Efter genstart gemmer rsyslog ikke de indgående eksterne syslogs i /var/log/messages. VxFlex Managers lokale syslogs gemmes stadig i /var/log/messages.

Bemærk: Selvom syslog-videresendelse ikke er aktiveret i VxFlex Manager, kan værter peges på VxFlex Manager, som kan spamme filen /var/log/messages. Konfigurer trin 7, hvis meddelelsesfilen bliver oversvømmet, uanset om VxFlex Manager-syslog er slået til eller ej.

Trin 8:  Skift logføringsniveauet for fejlfinding for loglagring i VxFlex Manager-enheden ved at udføre følgende trin:

  • Rediger logføringsniveauet ved hjælp af følgende kommando: vi /etc/logstash/logstash.yml
  • Søg efter fejlfindingsindstillinger i filen
  • Skift logniveauet fra info (standard) til fejl

Indstillinger for fejlfinding

  • Rediger følgende fil:  vi /etc/logstash/log4j2.properties
  • I standardkonfigurationen er der en linje, der starter med rootLogger.appenderRef.console kommentere denne linje ud ved hjælp af # som nedenfor:

  • Genstart logstash-tjenesten ved at køre følgende:  SystemCTL genstart logstash


Trin 8:  Genstart VxFlex Manager-enheden, hvis filsystemet /var/log var 100 % fyldt. Dette sikrer, at alle tjenester starter sikkerhedskopieringen korrekt.

Seddel:  Send en testadvarsel for at sikre, at advarselsstikket fungerer korrekt, når pladsproblemer er løst, og enheden er genstartet.
 

Additional Information

  • Der arbejdes på en rettelse til at stoppe logføring af syslog-meddelelser i /var/log/messages i en fremtidig version af VxFlex Manager.
  • Dette er relevant for alle versioner af VxFlex Manager, der har syslog-videresendelsesfunktionen til og med version 3.4.0.4271.

Affected Products

Hyper-converged Systems
Article Properties
Article Number: 000079795
Article Type: Solution
Last Modified: 17 Oct 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.