Как запретить отдельному приложению запись в syslog?
Приветствую, есть ubuntu 14-04 сервер, выполняет функцию програмного роутера, есть некое приложение собранное из исходников (coovachilli), заметил, что это приложение порядочно срет в syslog системными сообщениями которые по сути являются мусором. И выходит, что за ночь забивается весь /var (80) gb. Временно решил это скриптом очистки логов раз в час. Также проблема в том, что демон rsyslog загружает процессор до 60%. В конфигах приложения нет директив касающихся логирования. В rsyslog.d/ тоже ничего не нашел. Вопрос как можно запретить запись в syslog отдельному приложению? спс.
Денис Сечин, остановить службу, кильнуть приложение, запустить руками с конфигом, посмотреть на что ругается, если не ест параметры, идти в код и смотреть как они там принимаются
Временно решил это скриптом очистки логов раз в час.
Можно логи перенаправить не в /dev/null, а просто писать в другой файл, удаляя их периодически (ну это в случае если они вам потенциально могут понадобиться).
r-syslog имеет настройку ротации логов по их длинне - можно просто оставить M последних логов по N мегебайт, а более старые он сам будет удалять. Погуглите на эту тему редкахтовские маны на rsyslog (даже если у вас не редхат, там разницы никакой, а других адекватных манов по rsyslog мне как-то не попадалось)
p.s.
А какой у вас loglevel? Есть подозрение, что у вас DEBUG, а он и должен писать много, но по делу. (К стати, в мане недвусмысленно сказанно что в дебаг логах вы рискуете засветить конфеденциальную информацию, персональные данные и т.п.)
Как вариант, запретить приложению работать с портом UDP 514
Либо покопаться в конфиге rsyslog и не забывать юзать man
Инфы на эту тему действительно мало.
