Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 4729 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

The log Partition is full, but not really..

DarkWader
Astaro have been naging about the log partition filling up for over a month now.
Now its 100% full, but I have deleted all logs.

I upgraded to v7.200 today, but that did not change anything.
Can anyone please help - I want to avoid reinstall...

Some Info about current state: 
CPU 28%

RAM 35% of 1011.3 MB

Swap 0% of 1.0 GB

Log Disk 100% of 759.8 MB

Data Disk 71% of 547.0 MB


Log partition status 	

	

Log partition size: 760 MB

Free space: 0 MB

Current fillup rate: 6 MB/day

Free space is exhausted in 0 days at current fillup rate.


EDIT!
After I enabled back and then disabled the logging feature, I got this result: 
Log partition size: 0 MB

Free space: 0 MB

Current fillup rate: 0 MB/day

Free space is exhausted in 0 days at current fillup rate.



USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND

root         1  0.1  0.0    716   288 ?        S    17:37   0:00 init [3]  

root         2  0.0  0.0      0     0 ?        SN   17:37   0:00 [ksoftirqd/0]

root         3  0.0  0.0      0     0 ?        S

root      2893  0.0  0.1   2524  1208 ?        S    17:38   0:00 /bin/sh /usr/bin/mysqld_safe --user=mysql --pid-file=/var/lib/mysql

mysql     2953  0.0  1.7 120004 17768 ?        Sl   17:38   0:00  \_ /usr/sbin/mysqld --basedir=/usr --datadir=/var/storage/mysql --

root      3062  0.0  0.0   1804   716 ?        Ss   17:38   0:00 /usr/sbin/cron

root      3183  1.5  6.6  71724 69228 ?        S    17:38   0:14 /var/mdw/mdw_daemon.plx

root      3208  0.4  0.8  13936  8764 ?        R    17:38   0:04 /usr/local/bin/selfmonng.plx

root      3312  0.0  0.6  13436  6300 ?        S    17:38   0:00  \_ [timewarp check]

root      3215  0.0  0.0   1500   508 ?        Ss   17:38   0:00 /usr/local/bin/daemon-watcher selfmonng.plx /usr/local/bin/selfmonn

root      3216  0.0  0.0   1712   680 tty1     Ss+  17:38   0:00 /sbin/mingetty --noclear --no-hostname tty1

root      3217  0.0  0.0   1712   684 tty2     Ss+  17:38   0:00 /sbin/mingetty --no-hostname tty2

root      3218  0.0  0.0   1712   660 tty3     Ss+  17:38   0:00 /sbin/mingetty --no-hostname tty3

root      3219  0.0  0.0   1708   660 tty4     Ss+  17:38   0:00 /sbin/mingetty --no-hostname tty4

root      3449  0.0  0.1   2520  1140 ?        S    17:38   0:00 /bin/bash /bin/DSL.sh eth0#REF_RbLEAyBPiR 1452 5

root      3638  0.0  0.0   2468   964 ?        S    17:39   0:00  \_ /usr/sbin/pppd-pppoe call REF_RbLEAyBPiR ipparam eth0#REF_RbLEA

root      3647  0.5  0.0   1564   624 ?        R    17:39   0:04      \_ /usr/sbin/pppoe -I eth0 -m 1452

root      3513  0.3  1.1  13384 11844 ?        Ss   17:38   0:03 /usr/sbin/named

root      3763  0.0  0.0   3676   960 ?        Ss   17:39   0:00 /usr/sbin/sshd -4 -f /etc/ssh/sshd_config

root      3971  0.0  0.2   7256  3100 ?        Ss   17:39   0:00 /bin/httpd -f /etc/httpd/httpd.conf

root      3972  0.0  0.0   1508   516 ?        S    17:39   0:00  \_ /bin/logger -t httpd -p local6.notice

wwwrun    3973  0.0  0.1   7192  1828 ?        S    17:39   0:00  \_ /bin/httpd -f /etc/httpd/httpd.conf

wwwrun    5386  0.7  0.0      0     0 ?        Z    17:40   0:06  |   \_ [index.plx] 

wwwrun    5698  0.3  0.0      0     0 ?        Z    17:46   0:01  |   \_ [index.plx] 

wwwrun    5702  0.3  0.0      0     0 ?        Z    17:47   0:01  |   \_ [index.plx] 

wwwrun    5706  0.4  0.0      0     0 ?        Z    17:47   0:01  |   \_ [index.plx] 

wwwrun    5719  0.7  2.6  32280 27344 ?        R    17:47   0:02  |   \_ /var/webadmin/index.pl 

wwwrun    5848  0.0  0.2   7396  2780 ?        S    17:52   0:00  \_ /bin/httpd -f /etc/httpd/httpd.conf

wwwrun    5849  0.0  0.2   7532  2924 ?        S    17:52   0:00  \_ /bin/httpd -f /etc/httpd/httpd.conf

root      4036  0.0  0.0   1572   352 ?        Ss   17:39   0:00 /bin/oidentd -f -m

chroot    4264  0.0  3.1  93912 32964 ?        Ssl  17:39   0:00 /var/chroot-http/usr/bin/httpproxy -f -c /var/chroot-http -u chroot

chroot    4282  0.0  0.1   7040  1952 ?        Ss   17:39   0:00 /bin/exim -bd -q1m

root      4418  0.0  0.1   4568  1548 ?        Ss   17:39   0:00 /usr/sbin/dhcpd -lf /var/state/dhcp/dhcpd.leases eth2 eth1

afcd      4491  1.8  1.0  12608 10444 ?        S


This thread was automatically locked due to age.
Parents
  • 0
    Hi,
    please do a console login via SSH or local console, change to the /var/log directory, and issue the following commands to check what eats up your space: 

    ls -rtl

    du -hck --max-depth=1 | sort -g

    Then check for the largest files, maybe peek into them, in any case post results here. 
    Cheers,
     andreas
  • 0 in reply to andreas
    Hi,
    please do a console login via SSH or local console, change to the /var/log directory, and issue the following commands to check what eats up your space: 

    ls -rtl

    du -hck --max-depth=1 | sort -g

    Then check for the largest files, maybe peek into them, in any case post results here. 
    Cheers,
     andreas

    I could not log into the shell with root account, only with loginuser.
    I set password complexity to fit my passwords, and changed them, but root will not allow me to log in.
    Local console is impossible atm, as I have no monitor or keyboard on my astaro.

    Anyways, this is the output: 
    loginuser@astaro:/var/log > du -hck --max-depth=1 | sort -g

    du: `./named': Permission denied

    du: `./qa-logging': Permission denied

    du: `./pop3': Permission denied

    du: `./high-availability': Permission denied

    du: `./system': Permission denied

    du: `./ospf': Permission denied

    du: `./aua': Permission denied

    du: `./ipsec': Permission denied

    du: `./login': Permission denied

    du: `./lost+found': Permission denied

    2192    ./working

    755652  ./reporting

    760924  .

    760924  total

    loginuser@astaro:/var/log >


    Seems to me that the reporting directory is filling up all the space.
    Am I correct?

    How can I delete everything inside it, and how do I do it without breaking something?
    Can everything even be deleted?

    EDIT: This is the problem I guess - Delete everything? 
    loginuser@astaro:/var/log/reporting/adbs > dir

    total 753540

    -rw-r--r-- 1 root root 170762240 Jun  2 18:24 accounting.dbl

    -rw-r--r-- 1 root root      4120 Jun  2 18:24 accounting.dbl-journal

    -rw-r--r-- 1 root root 395415552 Mar 31 02:33 accounting_archive.dbl

    -rw-r--r-- 1 root root  86622208 Jun  2 02:30 accounting_rotate.dbl

    -rw-r--r-- 1 root root     13312 Jun  1 17:48 auth.dbl

    -rw-r--r-- 1 root root      2048 Feb 17 18:45 imp2p.dbl

    -rw-r--r-- 1 root root      2048 May 15 10:45 ips.dbl

    -rw-r--r-- 1 root root      2048 May 15 10:45 ipscount.dbl

    -rw-r--r-- 1 root root    306176 May 17 16:50 mailsec.dbl

    -rw-r--r-- 1 root root 116087808 Jun  1 17:50 pfilter.dbl

    drwxr-xr-x 2 root root      4096 Jun  1 17:45 sqlitetmp

    -rw-r--r-- 1 root root   1604608 May 17 00:15 websec.dbl

    loginuser@astaro:/var/log/reporting/adbs >
  • 0 in reply to DarkWader
    FWIW, you can only login as root locally, not with SSH.
    You can always use 
    su -
    though.

    Barry
Reply Children
No Data