Как запретить отдельному приложению запись в syslog?

Question

[Денис Сечин]

Приветствую, есть ubuntu 14-04 сервер, выполняет функцию програмного роутера, есть некое приложение собранное из исходников (coovachilli), заметил, что это приложение порядочно срет в syslog системными сообщениями которые по сути являются мусором. И выходит, что за ночь забивается весь /var (80) gb. Временно решил это скриптом очистки логов раз в час. Также проблема в том, что демон rsyslog загружает процессор до 60%. В конфигах приложения нет директив касающихся логирования. В rsyslog.d/ тоже ничего не нашел. Вопрос как можно запретить запись в syslog отдельному приложению? спс.

Comments

[sim3x]

Название приложения и ман по которому его настраивали

[Денис Сечин]

sim3x, coovachilli, мана нет, достался в наследство

[sim3x]

Денис Сечин,
https://coova.github.io/CoovaChilli/chilli.conf(5).html

Or -c file for short; use the configuration file file instead of the default show in FILES (command line)

logfacility facility

The syslog(8)facility to use for logging.

interval seconds

[Денис Сечин]

sim3x, Супер, вы думаете я гуглом не умею пользоваться? то, что здесь написано не понятно как реализовывать.

[sim3x]

Денис Сечин,
Найти конфиг софтины
Внести изменения

[Денис Сечин]

sim3x, какие изменения? какие директивы вносить?

[Денис Сечин]

logfacility facility - эти директивы приложение не хавает.

[sim3x]

Денис Сечин, остановить службу, кильнуть приложение, запустить руками с конфигом, посмотреть на что ругается, если не ест параметры, идти в код и смотреть как они там принимаются

[Philipp]

debugfacility 0

[Денис Сечин]

Philipp, Еще раз повторяю, не хавает чилли эту директиву.

Answer 1

[CityCat4]

Да вот как раз в rsyslog-то проще пареной репы. В rsyslog.conf добавить:

if $programname == 'mysuperpuperprogram' then                       /dev/null

и все, rsyslog все сообщения от указанной программы отправит туда, где место не кончается никогда :)

Comments

[Antony]

Небольшое дополнение к этому ответу.

Временно решил это скриптом очистки логов раз в час.

Можно логи перенаправить не в /dev/null, а просто писать в другой файл, удаляя их периодически (ну это в случае если они вам потенциально могут понадобиться).
r-syslog имеет настройку ротации логов по их длинне - можно просто оставить M последних логов по N мегебайт, а более старые он сам будет удалять. Погуглите на эту тему редкахтовские маны на rsyslog (даже если у вас не редхат, там разницы никакой, а других адекватных манов по rsyslog мне как-то не попадалось)

p.s.

А какой у вас loglevel? Есть подозрение, что у вас DEBUG, а он и должен писать много, но по делу. (К стати, в мане недвусмысленно сказанно что в дебаг логах вы рискуете засветить конфеденциальную информацию, персональные данные и т.п.)

Answer 2

[Андрей]

Как вариант, запретить приложению работать с портом UDP 514
Либо покопаться в конфиге rsyslog и не забывать юзать man
Инфы на эту тему действительно мало.

Comments

[Денис Сечин]

Вопрос, как запретить трафик локалхоста на порт локалхоста? я уже копался, не получилось, написал сюда