Syslog

Final de semana tive um problema de falta de espaço no meu HD.Para investigar abri um terminal, fui até o raiz e executei o comando du -hs *.

Para os que não conhecem, o du estima o espaço utilizado pelo arquivo. O parâmetro h é para deixar a saída mais amigável, mostrando os tamanhos em Kilobyte, Megabyte, etc.. O parâmetro s “sumariza” o resultado, mostrando o total de cada diretório (informações retiradas do man).

Como resultado, verifiquei que o diretório /var/log estava muito cheio. Comecei a verificar a configuração e percebi que, além de ter dois serviços de log rodando (syslog-ng e sysklogd), eles estavam gerando log dos pacotes que estavam trafegando pela rede wireless.

Primeiro, não precisamos de dois serviços de log rodando no mesmo sistema, por isso precisava escolher qual utilizar. Decidi ficar com o syslog-ng.

 

Segundo, precisava descobrir porque era gerado tanto log sobre a wireless. Abaixo segue um trecho desses logs:

Mar 29 21:59:25 taiga kernel: TKIP decrypt: data(len=1211) 35 35 dc 20 00 00 00 00 eb 2a 2c 8e 20 ed ce 2a a1 36 81 f4 15 6c 52 de 08 8b ed 0c b7 c1 2e 23 a9 9e c9 03 c8 94 da 45 b4 6a 19 7b e5 9f 54 f3 92 0a 2b 3f e1 72 2e 54 ce 4a 62 2d b1 45 26 5b 62 8f fe 3d 2f ee b5 74 37 19 e7 ac 80 d3 6f 6b af 52 ea b7 e7 26 17 c2 42 af 1f 2c 79 3b 05 9b 82 08 90 00 ed 75 3d 7a 14 57 21 23 97 16 58 8e 5c 80 9e 71 eb ca 04 62 ec 0b b2 ae 55 96 e6 d8 37 29 6d 66 93 e6 ef 1f b9 ad df 55 cf e7 40 7b 79 55 06 18 e0 77 e1 e0 78 29 65 7c 19 e4 40 22 9b 47 1d da 41 04 90 87 9c 2f 1a a3 c4 53 c9 70 bd fc 82 b6 a5 b8 15 d4 66 1e 45 2b 6d 01 4a ef 06 1f b1 ad 0a 52 7c e0 4e 3d c5 5f 7b 38 9d 52 ab 5a a4 06 33 8a f1 25 44 ee 5f ec ed 41 e2 10 2c 1a a7 c5 27 b5 39 63 d4 74 2a 37 ee b0 47 61 5f 2e 1f d2 fb 0a cf 9e 64 ba e3 f0 e1 07 78 12 0e 57 93 71 c2 a1 52 b6 66 28 6c c7 57 c8 b0 20 17 7b 9f c8 1a e0 00 66 02 2f bf 71 40 05 e0 df b8 54 3d b2 49 85 33 53 31 5f ed 48 9a 72 92 3e e7 fb b8 35 53 a6 25 37 91 fb 97 ae db e9 58 0b 32 25

Mar 29 21:59:25 taiga kernel: 6 8e 98 62 d2 ed 5e 91 a6 f4 f0 78 25 de f9 c7 b4 b7 3b 4d 1f 58 99 a8 14 23 a3 73 d2 62 76 11 2e 7d 71 e5 3d 0d 20 b3 bf 16 e5 df 88 07 f0 1f 35 2b 7a 11 31 8a 2c e5 d0 cd 06 56 3d e1 bb c5 1e 2b 58 5a 25 2f 67 9e 39 e8 ae 98 812 9f b9 ad 29 cb e5 2e e8 33 4f e4 68 b8 cd 38 9a 15 4b fd 5c 0a d0 45 d3 33 30 53 92 ae 15 5a 1d 11 60 5b 9e ad e0 9f 44 ec 4d 7e 95 75 10 6d 03 fa ad 6b 0b b5 6a e4 ac 91 a8 2f 40 db bf 06 10 3c 1d 5d 97 28 21 84 e9 66 c7 3e 5c 55 57 80 8b e9 4a 73 34 65 0b 4e 4c 12 b9 c4 04 c0 fc 7d f0 d1 ab d0 99 b4 bd c4 ce d1 51 36 aa 24 fa da ef 7a 99 35 0e 1c 11 37 a 46 ca 8f d6 0b d6 1f da ec e9 8e 49 9d 2 57 7d 6d 9a 1c 36 2 42 b5 27 d6 32 34 ed 1a ea bc 0e d4 4d c6 ea b4 64 0e 77 aa 52 26 37 0b cf 68 3b 07 73 9 d5 2b 6b e0 62 f3 ed 56 53 22 3f 91 d7a 54 e5 d3 e3 e3 1d 57 a2 0d 21 c39d d3e ae 82 64 f6 6f 7b 42 a3 64 3e b6 84 9f f5 bb f8 2d 80 2c 1f d6 63 a4 87 ad 98 8c 7b 20 59 ba 4f d5 b7 59 91 83 9c 45 29 da 7c 54 9a 00e 6b 63 7c ce 66 cc 3a 82 c2 9d 29 4c e 

Após pesquisar muito sobre como suprimir esse tipo de mensagem, encontrei alguns relatos como esse https://bugs.launchpad.net/intellinuxwireless/+bug/190475

onde pode-se ver que não é exatamento um problema de loglevel, e sim alguma coisa no kernel.

 

Verifiquei a configuração do meu kernel e havia uma parte habilitada sobre debug da wireless:

Networking support --->

     Wireless --->

          Select mac80211 debugging features --->

               [ ] Do not inline TX/RX handlers (NEW)

               [ ] Verbose debugging output (NEW)

               [ ] Verbose HT debugging (NEW)

               [ ] Verbose TKIP debugging (NEW)

               [ ] Verbose IBSS debugging (NEW)

               [ ] Verbose powersave mode debugging (NEW)

               [ ] Verbose mesh peer link debugging (NEW)

               [ ] Verbose mesh HWMP routing debugging (NEW)

               [ ] Extra statistics for TX/RX debugging (NEW)

Desabilitei todas e reiniciei o computador e os logs excessivos não apareceram mais mesmo com os dois syslogs executando.

Não é normal as pessoas compilarem o kernel, visto que, o kernel que vem com as distribuições atende a praticamente todas nossas necessidades. Mas caso você queira compilar, muito cuidado com algumas opções. Algumas coisas que são esquecidas podem melhorar o desempenho do sistema. E algumas coisas que são adicionadas sem necessidade podem comprometer o funcionamento.