Перейти к содержимому


Фото
- - - - -

Огромный размер netfilter.log

большой netfilter log огромный

  • Please log in to reply
32 ответов в этой теме

#1 ivanovandrey

ivanovandrey

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 25 Апрель 2016 - 00:34

На рабочих станциях файлы netfilter.log имеют размер несколько гигабайт. На моём компьютере, например, 16 ГБ.

Пишут, что в настройках SpiderMail надо снять галочку "Вести подробный журнал", и тогда файл сам уменьшится. Но в моём случае этой галочки изначально нет ни в настройках всей группы, ни в настройках конкретной станции.

Ставить галочку (перезагружаться) и снова снимать (перезагружаться) пробовал, не помогает.

После удаления агента с рабочей станции и новой установки файл становится маленького размера и со временем не растёт. Но проделывать это со всеми станциями неохота. Должен же быть более лёгкий способ?

Возможно, большие файлы остались со старых времён, когда стояла 6 версия сервера. Не могу сказать. Но хотелось бы узнать, как уменьшить размер файла без удаления агента и новой установки.

 

Версия Сервера Dr.Web  10.00.0 (29-01-2016 03:00:00)

 

ОС  Windows Server 2008 Standard x64 (Build 6002), Service Pack 2

 

 

 

i-config.gifi-delsettings-dis.gifSpIDer Mail. Настройки унаследованы от первичной группы Everyone.

 

 Нет галочки    Вести подробный журнал i-restore.gifi-default.gif


Сообщение было изменено ivanovandrey: 25 Апрель 2016 - 00:37


#2 pig

pig

    Бредогенератор

  • Helpers
  • 10 852 Сообщений:

Отправлено 25 Апрель 2016 - 02:32

Отключить самозащиту и грохнуть файл. К сожалению, такие гигатонны на автомате не выкорчёвываются.
Почтовый сервер Eserv тоже работает с Dr.Web

#3 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 25 Апрель 2016 - 15:11

Отключить самозащиту и грохнуть файл. К сожалению, такие гигатонны на автомате не выкорчёвываются.

Не удасться.

И даже переименовать не удасться. :(

IMHO наиболее простой способ - грузануться с чего-нибудь типа DrWeb Live CD/USB и грохнуть файл.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#4 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 25 Апрель 2016 - 17:50

VVS, а мне удалось. На своей машине. Тоже обнаружил, что забыл выключить дебажный лог. В фаре удалил.



#5 Dmitry Volkov

Dmitry Volkov

    Poster

  • Dr.Web Staff
  • 1 047 Сообщений:

Отправлено 25 Апрель 2016 - 19:11

Разработчикам напомнили.



#6 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 25 Апрель 2016 - 19:47

Разработчикам напомнили.

о чем?
https://bugs.drweb.com/view.php?id=100932
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#7 mordarenkoas

mordarenkoas

    Member

  • Posters
  • 336 Сообщений:

Отправлено 26 Апрель 2018 - 10:56

Добрый день.

Прошу помощи!

Сейчас словил такую же ситуацию.

Позвонил человек, место кончилось на диске.

Файл лога нетфильтра - 146 ГБ!

В логе видно, что включен режим дебаг.

После перезагрузки файл, вроде, удалился.

Но как выключить дебажный режим? Снятие/постановка галочки в настройках к успеху не приводят...



#8 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 26 Апрель 2018 - 11:39

В ЦУ включен дебажный лог нетфильтра?


Семь раз отрежь – один раз проверь

#9 mordarenkoas

mordarenkoas

    Member

  • Posters
  • 336 Сообщений:

Отправлено 26 Апрель 2018 - 11:52

Нет. И не включался никогда, незачем было.

Постанока/снятие этой галки также не влият.

Хоть с ней, хоть без нее в логе режим DEBUG



#10 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 26 Апрель 2018 - 12:00

И персонально для проблемной станции не включено?


Семь раз отрежь – один раз проверь

#11 mordarenkoas

mordarenkoas

    Member

  • Posters
  • 336 Сообщений:

Отправлено 26 Апрель 2018 - 12:07

да, не включено.

Более того, проблема на всех станциях, и началась явно не очень давно, иначе уже давно словили бы, у нас есть компы с маленькими дисками..

Вот кусок лога.

В 11.53 галка для станции была поставлена (Вести подробный журнал) и запущен Хром

В 11.54 галка была снята и снова запущен хром

 

 

Прикрепленные файлы:



#12 mordarenkoas

mordarenkoas

    Member

  • Posters
  • 336 Сообщений:

Отправлено 26 Апрель 2018 - 12:21

Простой скрипт на повершеле для проверки, смотрим размер логов нетфильтра и спайдера

 

$compList=(Get-ADComputer -Filter {Enabled -eq "True"} -Properties * -SearchBase "OU=office_computers,OU=#####,DC=#####,DC=ru").name # ALL COMP

foreach ($comp in $compList)
{
    if (Test-Connection $comp -count 2 2>NULL) {$comp
                                                $a="{0:0}" -f ((ls "\\$comp\c$\programData\doctor web\logs\netfilter.log").Length /1024 /1024)
                                                $b=(ls "\\$comp\c$\programData\doctor web\logs\netfilter.log").Name

                                                $c="{0:0}" -f ((ls "\\$comp\c$\programData\doctor web\logs\spiderg3.log").Length /1024 /1024)
                                                $d=(ls "\\$comp\c$\programData\doctor web\logs\spiderg3.log").Name

                                                echo "$b - $a Mb"
                                                echo "$d - $c Mb"
                                                Write-Host ************************************************************
                                                
                                                 }
 }
 

 

Выхлоп в виде

 

MOV2
netfilter.log - 3980 Mb
spiderg3.log - 72 Mb
************************************************************



#13 Maxim Kozlov

Maxim Kozlov

    Newbie

  • Dr.Web Staff
  • 6 Сообщений:

Отправлено 26 Апрель 2018 - 13:18

Добрый день. Какую версию сервера используете?

 

Добрый день.

Прошу помощи!

Сейчас словил такую же ситуацию.

Позвонил человек, место кончилось на диске.

Файл лога нетфильтра - 146 ГБ!

В логе видно, что включен режим дебаг.

После перезагрузки файл, вроде, удалился.

Но как выключить дебажный режим? Снятие/постановка галочки в настройках к успеху не приводят...


Сообщение было изменено Maxim Kozlov: 26 Апрель 2018 - 13:18


#14 mordarenkoas

mordarenkoas

    Member

  • Posters
  • 336 Сообщений:

Отправлено 26 Апрель 2018 - 13:24

Версия Сервера Dr.Web 10.01.0 (11-05-2017 03:00:00)



#15 mordarenkoas

mordarenkoas

    Member

  • Posters
  • 336 Сообщений:

Отправлено 26 Апрель 2018 - 13:46

еще странный момент - все логи нетфильтра, что я посмотрел, и большие, и маленькие, начинаются с рандомного времени... не совпадающего ни с загрузкой компа, ни с чем-либо другим.

То есть они все-таки как-то ротируются... но иногда, видимо, этот процесс по каким-то причинам не выполняется, и лог продолжает пухнуть до перезагрузки



#16 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 26 Апрель 2018 - 13:49

Maxim Kozlov, при чём тут версия сервера?


Семь раз отрежь – один раз проверь

#17 mordarenkoas

mordarenkoas

    Member

  • Posters
  • 336 Сообщений:

Отправлено 26 Апрель 2018 - 14:13

еще странный момент - все логи нетфильтра, что я посмотрел, и большие, и маленькие, начинаются с рандомного времени... не совпадающего ни с загрузкой компа, ни с чем-либо другим.

То есть они все-таки как-то ротируются... но иногда, видимо, этот процесс по каким-то причинам не выполняется, и лог продолжает пухнуть до перезагрузки

Поправка, не все - некоторые сегодня с утра (с заголовочной шапкой) уже 2-3 гб

Еще один - с 24-го, тоже с утренней шапкой, но за 2 перезагрузки не сротейтился... сейчас уже 6 гигов



#18 mordarenkoas

mordarenkoas

    Member

  • Posters
  • 336 Сообщений:

Отправлено 26 Апрель 2018 - 16:07

Еще на одной машине кончилось место, файл 133гб, с 24.04 09:48 не ротировался...

Писать в ТП?



#19 Maxim Kozlov

Maxim Kozlov

    Newbie

  • Dr.Web Staff
  • 6 Сообщений:

Отправлено 26 Апрель 2018 - 17:54

Воспроизвел проблему. Лог отратировался после предоставления прав для агента:

Изменение конфигурации SpIDer Gate

Изменение конфигурации SpIDer Mail

 

Попробуйте предоставить эти права агентам на проблемных станциях.



#20 mordarenkoas

mordarenkoas

    Member

  • Posters
  • 336 Сообщений:

Отправлено 26 Апрель 2018 - 18:53

В первом приближении - не помогло.

Посмотрим, как перезагрузятся завтра...





Also tagged with one or more of these keywords: большой, netfilter, log, огромный

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых