PowerFlex-rack: Plassproblemer /var/log når funksjonen for videresending av systemlogg er aktivert

Summary: Denne artikkelen forklarer problemet i /var/log-området på grunn av loggrotasjon ikke skjer ofte nok.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Den nåværende logrotate-konfigurasjonen roterer meldingsfilen én gang i uken, men i tilfeller der videresending av systemlogg er aktivert i VxFlex Manager, roterer den kanskje ikke raskt nok.

Fakta:

  • Funksjonen for videresending av systemlogg er aktivert i VxFlex Manager.
  • /var/log-partisjonen fylles raskt opp.
  • Dette kan variere sterkt fra system til system
  • Ekstern syslog aktiveres på enheter i det integrerte VxFlex-rack- eller apparatsystemet og konfigureres til å sende syslog-hendelser til VxFlex Manager

Cause

Ressursbeholdningen mislykkes for alle ressursene når /var/log-filsystemet er på 100 %.
Merk: Advarsler eller kritiske varsler som er oppført nedenfor, fungerer kanskje ikke hvis plassen er for full til å utføre disse kontrollene, eller hvis den fylles opp for fort.

  • VxFlex Manager-brukergrensesnittet viser en advarsel hvis >75 %:

VxFM-grensesnittet viser advarsel hvis >75%: 

VxFlex Manager-brukergrensesnittet viser kritisk hvis > 95 %:
VxFM-grensesnittet viser kritisk hvis > 95 %: 

Df -h viser at /var/log har svært høy brukt kapasitet og vokser raskt.
Powerflex /var/log 

Resolution


Hvis du vil reparere loggrotering på VxFlex Manager-apparater med videresending av systemlogg aktivert, kan du konfigurere logrotate, komprimere eksisterende logger, endre rsyslog-innstillinger og senke feilsøkingsloggnivåer ved hjelp av følgende trinn: 

Trinn 1:  ssh til VxFlex Manager og bli rotbruker: sudo su -

Trinn 2: Rediger (vi editor) syslog logrotate rules ved å sikre at følgende tekst finnes i /etc/logrotate.d/syslog
 

/var/log/cron /var/log/maillog /var/log/messages /var/log/secure /var/log/spooler { size 100M nodateext rotate 5 compress missingok copytruncate postrotate /bin/killall -s SIGHUP -r rsyslog endscript }


Trinn 3:  Skriv inn følgende kommando for å kontrollere om den nye konfigurasjonen lagres riktig: 

cat /etc/logrotate.d/syslog


Trinn 4:  Avhengig av hvor raskt /var/log-plassen fylles opp, velger du ett av følgende alternativer:
For miljøer som ikke fylles opp /var/log daglig, men trenger en raskere rotasjon enn ukentlig, endrer du logrotate fra ukentlig til daglig ved hjelp av følgende kommando:

cp /etc/cron.weekly/logrotate /etc/cron.daily/


For miljøer som fylles opp /var/log raskere enn daglig rotasjon kan romme, endrer du logrotate fra daglig til time ved hjelp av følgende kommando:

cp /etc/cron.daily/logrotate /etc/cron.hourly/


Trinn 5:  Komprimer eksisterende filer og frigjør plass ved å kjøre følgende kommando:

for log in `ls /var/log/messages-*`; do sudo gzip $log; done


 
Merk:  Hvis /var/log/messages-filen er så full at du ikke kan zippe den, bruker du følgende kommando for å fjerne den: 

cat /dev/null > /var/log/messages


Trinn 6:  Hvis du vil kontrollere om logrotate-konfigurasjonen fungerer som den skal, kjører du følgende kommando: 

logrotate -f /etc/logrotate.d/syslog


 
Trinn 7:  Gjør følgende for å stoppe logging av videresendte syslog-hendelser til /var/log/messages-filen på VxFlex Manager-apparatet:

  • Opprett conf-filen under /etc/rsyslog.d/ ved hjelp av denne kommandoen:  vi 21-stop-remote-host-syslog-logging.conf
  • Legg til følgende linje i den nyopprettede filen ovenfor:  if $fromhost-ip != '127.0.0.1' then ~
  • Lagre filen ved å skrive inn følgende:  :wq!
  • Start rsyslog-tjenesten på nytt:  systemctl restart rsyslog.service

Merk: 21 er prioritetsnummeret som brukes for rsyslog. Etter omstart rsyslog vil ikke lagre innkommende eksterne syslogs til / var / log / meldinger. VxFlex Managers lokale sysloger lagres fortsatt i /var/log/messages.

Merk: Selv om videresending av systemlogg ikke er aktivert i VxFlex Manager, kan verter pekes på VxFlex Manager, som kan spamme /var/log/messages-filen. Konfigurer trinn 7 hvis meldingsfilen blir oversvømmet, uavhengig av om VxFlex Manager-syslogen er på eller ikke.

Trinn 8:  Endre nivået for feilsøkingslogging for logstash i VxFlex Manager-apparatet ved å utføre følgende trinn:

  • Rediger loggingsnivået ved hjelp av følgende kommando: vi /etc/logstash/logstash.yml
  • Søk etter feilsøkingsinnstillinger i filen
  • Endre loggnivået fra informasjon (standard) til feil

Innstillinger for feilsøking

  • Rediger følgende fil:  vi /etc/logstash/log4j2.properties
  • I standardkonfigurasjonen er det en linje som starter med rootLogger.appenderRef.console kommentere denne linjen ut ved hjelp av # som nedenfor:

  • Start logstash-tjenesten på nytt ved å kjøre følgende:  SystemCTL Start Logstash på nytt


Trinn 8:  Start VxFlex Manager-verktøyet på nytt hvis /var/log-filsystemet var 100 % fullt. Dette sikrer at alle tjenester starter sikkerhetskopieringen riktig.

Notat:  Send et testvarsel for å sikre at varselkontakten fungerer som den skal etter at du har løst plassproblemer og startet verktøyet på nytt.
 

Additional Information

  • Det arbeides med en løsning for å stoppe logging av syslog-meldinger til /var/log/messages for en fremtidig versjon av VxFlex Manager.
  • Dette er relevant for alle versjoner av VxFlex Manager som har funksjonen for videresending av syslog, til og med versjon 3.4.0.4271.

Affected Products

Hyper-converged Systems
Article Properties
Article Number: 000079795
Article Type: Solution
Last Modified: 17 Oct 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.