Author Topic: логи squid заняли все 25 GB в /  (Read 1562 times)

vshtopor

  • Zen Apprentice
  • *
  • Posts: 18
  • Karma: +0/-0
    • View Profile
логи squid заняли все 25 GB в /
« on: October 29, 2012, 03:57:16 pm »
Code: [Select]
/var/lib/mysql/zentyal# ls -l -h -S
total 25G
-rw-rw---- 1 mysql mysql  14G окт.  15 10:59 squid_traffic_weekly.MYD
-rw-rw---- 1 mysql mysql 7,1G окт.   7 12:11 squid_traffic_monthly.MYD
-rw-rw---- 1 mysql mysql 2,6G окт.  16 15:44 squid_traffic_daily.MYD
-rw-rw---- 1 mysql mysql 447M окт.  19 12:48 squid_traffic_weekly.MYI
-rw-rw---- 1 mysql mysql 412M окт.  19 12:48 squid_traffic_hourly.MYD
-rw-rw---- 1 mysql mysql 233M окт.  19 12:48 squid_traffic_monthly.MYI
-rw-rw---- 1 mysql mysql  85M окт.  19 12:48 squid_traffic_daily.MYI
-rw-rw---- 1 mysql mysql  14M окт.  19 13:44 squid_traffic_hourly.MYI
-rw-rw---- 1 mysql mysql 4,1M окт.  19 12:48 squid_access-121019125026.BAK
-rw-rw---- 1 mysql mysql 4,1M окт.  19 12:50 squid_access.MYD
-rw-rw---- 1 mysql mysql 296K окт.  19 13:44 squid_access.MYI
-rw-rw---- 1 mysql mysql 8,8K сент. 30 18:18 squid_access.frm
-rw-rw---- 1 mysql mysql 8,7K сент. 30 18:18 squid_traffic_daily.frm
-rw-rw---- 1 mysql mysql 8,7K сент. 30 18:18 squid_traffic_hourly.frm
-rw-rw---- 1 mysql mysql 8,7K сент. 30 18:18 squid_traffic_monthly.frm
-rw-rw---- 1 mysql mysql 8,7K сент. 30 18:18 squid_traffic_weekly.frm
-rw-rw---- 1 mysql mysql 8,7K сент. 30 18:12 audit_actions.frm
-rw-rw---- 1 mysql mysql 8,7K сент. 30 18:17 firewall.frm
-rw-rw---- 1 mysql mysql 8,6K сент. 30 18:12 events.frm
-rw-rw---- 1 mysql mysql 8,6K сент. 30 18:18 remoteservices_passwd_report.frm
-rw-rw---- 1 mysql mysql 8,6K сент. 30 18:18 openvpn.frm
-rw-rw---- 1 mysql mysql 8,6K сент. 30 18:12 backup_slices.frm
-rw-rw---- 1 mysql mysql 8,6K сент. 30 18:17 firewall_report.frm
-rw-rw---- 1 mysql mysql 8,6K сент. 30 18:12 events_accummulated_daily.frm
-rw-rw---- 1 mysql mysql 8,6K сент. 30 18:12 events_accummulated_hourly.frm
-rw-rw---- 1 mysql mysql 8,6K сент. 30 18:12 events_accummulated_monthly.frm
-rw-rw---- 1 mysql mysql 8,6K сент. 30 18:12 events_accummulated_weekly.frm
-rw-rw---- 1 mysql mysql 8,5K сент. 30 18:12 audit_sessions.frm
-rw-rw---- 1 mysql mysql 8,5K сент. 30 18:18 sysinfo_disk_usage.frm
-rw-rw---- 1 mysql mysql 8,5K сент. 30 18:12 consolidation.frm
-rw-rw---- 1 mysql mysql 8,5K сент. 30 18:12 report_consolidation.frm
-rw-rw---- 1 mysql mysql 8,5K сент. 30 18:18 remoteservices_passwd_users.frm
-rw-rw---- 1 mysql mysql 8,4K сент. 30 18:17 firewall_packet_traffic_daily.frm
-rw-rw---- 1 mysql mysql 8,4K сент. 30 18:17 firewall_packet_traffic_hourly.frm
-rw-rw---- 1 mysql mysql 8,4K сент. 30 18:17 firewall_packet_traffic_monthly.frm
-rw-rw---- 1 mysql mysql 8,4K сент. 30 18:17 firewall_packet_traffic_weekly.frm
-rw-rw---- 1 mysql mysql 2,0K окт.  19 12:48 openvpn.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:12 audit_actions.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:12 audit_sessions.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:12 backup_slices.MYI
-rw-rw---- 1 mysql mysql 1,0K окт.  19 16:42 consolidation.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:12 events_accummulated_daily.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:12 events_accummulated_hourly.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:12 events_accummulated_monthly.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:12 events_accummulated_weekly.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:12 events.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:17 firewall.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:17 firewall_packet_traffic_daily.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:17 firewall_packet_traffic_hourly.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:17 firewall_packet_traffic_monthly.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:17 firewall_packet_traffic_weekly.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:17 firewall_report.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:18 remoteservices_passwd_report.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:18 remoteservices_passwd_users.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:12 report_consolidation.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:18 sysinfo_disk_usage.MYI
-rw-rw---- 1 mysql mysql  216 окт.   2 02:10 openvpn.MYD
-rw-rw---- 1 mysql mysql  104 окт.  19 14:17 consolidation.MYD
-rw-rw---- 1 mysql mysql   65 сент. 30 18:12 db.opt
-rw-rw---- 1 mysql mysql    0 сент. 30 18:12 audit_actions.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:12 audit_sessions.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:12 backup_slices.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:12 events_accummulated_daily.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:12 events_accummulated_hourly.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:12 events_accummulated_monthly.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:12 events_accummulated_weekly.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:12 events.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:17 firewall.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:17 firewall_packet_traffic_daily.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:17 firewall_packet_traffic_hourly.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:17 firewall_packet_traffic_monthly.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:17 firewall_packet_traffic_weekly.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:17 firewall_report.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:18 remoteservices_passwd_report.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:18 remoteservices_passwd_users.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:12 report_consolidation.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:18 sysinfo_disk_usage.MYD

пришлось перенести самые большие файлы в /home Разумеется теперь squid не работает и подсказки web морды
Code: [Select]
sudo dpkg --configure -a
не помогают.
Вопросов 2

1 как восстановить работоспособность squid. Видимо необходимо пересоздать таблицы mysql, но не умею.
2 Каким образом логи всё заполонили ибо трафика в эти дни было мало, чувствую, что я какие-то настройки поправил перед этим неудачно.

vshtopor

  • Zen Apprentice
  • *
  • Posts: 18
  • Karma: +0/-0
    • View Profile
Re: логи squid заняли все 25 GB в /
« Reply #1 on: October 31, 2012, 11:57:44 am »
Завтра с утра уезжаю, ответа не нашёл, придётся сейчас откатится на версию 2

vshtopor

  • Zen Apprentice
  • *
  • Posts: 18
  • Karma: +0/-0
    • View Profile
Re: логи squid заняли все 25 GB в /
« Reply #2 on: October 31, 2012, 01:00:13 pm »
тупанул,
Code: [Select]
sudo apt-get purge zentyal-squidпомогло

vshtopor

  • Zen Apprentice
  • *
  • Posts: 18
  • Karma: +0/-0
    • View Profile
Re: логи squid заняли все 25 GB в /
« Reply #3 on: October 31, 2012, 02:03:27 pm »
Quote
2 Каким образом логи всё заполонили ибо трафика в эти дни было мало, чувствую, что я какие-то настройки поправил перед этим неудачно.
Подозреваю идиотский агент@mail.ru. На другой фирме блокировал почти весь домен mail.ru, оставил разрешения только агент@mail.ru, но не всё что он хотел. Так журналы squid забили весь диск. агент@mail.ru непрерывно, с максимально возможной скоростью компа на котором запущен, сервера squid, пропускной способностью локальной сети, долбил в закрытые адреса. Примерно несколько сотен запросов в секунду, с одного компа. А компов несколько. диск с логами 10GB забивался за сутки (1 сутки). Панель спутник@mail.ru вела себя также. Описал проблему, попросил сделать задержку между запросами в несколько минут, скинул кусок журнала  в mail.ru , реакции не последовало. Думаю они сделали это специально. Как и многие другие гадости в своей программе.

Coldfire

  • Zen Apprentice
  • *
  • Posts: 22
  • Karma: +0/-0
    • View Profile
Re: логи squid заняли все 25 GB в /
« Reply #4 on: April 10, 2014, 03:33:10 pm »
скажите плз, как можно посмотреть развернутые логи squid ?  например чтобы были графики по часам, дням, неделям, сортировка по айпи, по трафику, объему ну т.п.

logdog

  • Zen Hero
  • *****
  • Posts: 623
  • Karma: +29/-2
    • View Profile
Re: логи squid заняли все 25 GB в /
« Reply #5 on: April 10, 2014, 08:05:56 pm »
Lightsquid