Como obter o controle de arquivos de log crescentes em três diretórios separados no meu VPS? [fechadas]

Question

Como obter o controle de arquivos de log crescentes em três diretórios separados no meu VPS? [fechadas]

#1 resposta do (1 votos)
#2 resposta do (0 votos)

2

Tenho uma conta VPS configurada com o lxadmin.

Eu tenho um arquivo de estatísticas em /home/http/tanguay.info/stats/ que está sendo preenchido extremamente rápido. Olhando para ele, vejo que há milhares de entradas com um referenciador que é obviamente um site de spam.

Como posso bloquear solicitações deste site? (Um amigo se conectou há algumas semanas e fez algo com o iptables que parecia bloquear algumas dessas solicitações, mas eu tive que reiniciar e parece que essas mudanças se foram.)
Como eu não fiz manualmente configurar o Apache (fiz isso via lxadmin), não sei onde / porque este arquivo de estatísticas está sendo criado? Onde posso começar a procurar?

texto alternativo http://i25.tinypic.com/28vvvk3.png

Pedi a questão semelhante e foi sugerido que eu verifique o /etc/logrotate.conf que é assim:

texto alternativo http://i26.tinypic.com/bfp2qu.png

Mas isso parece estar afetando o seguinte diretório, que é outra fonte de arquivos de log crescentes, mas não tão agudo no momento:

texto alternativo http://i27.tinypic.com/bedkig.png

Também foi sugerido que no /etc/http/conf/http.conf eu comentei a linha "ErrorLog", que fiz muitas semanas atrás e que não teve efeito em nenhum dos dois. os diretórios do arquivo de log acima:

texto alternativo http://i27.tinypic.com/taj2br.png

Também foi sugerido alterar o arquivo /etc/logrotate.d/httpd e torná-lo "baseado em tamanho" em vez de "baseado em tempo". Aqui está o arquivo. Como eu mudaria para "baseado em tempo":

texto alternativo http://i29.tinypic.com/2vmbjbp.png

Mas então percebo que isso não tem nada a ver com os dois diretórios de arquivos de log que eu conheço, mas ainda com um conjunto THIRD de arquivos de log que estão sendo preenchidos:

texto alternativo http://i26.tinypic.com/i3cln8.png

Como posso proceder daqui para (1) fazer com que esses TRÊS diretórios diferentes de arquivos de log encham minha unidade VPS e (2) como bloquear essas solicitações de sites de spam com iptables?

iptables vps apache-2.2 log-files spam

por Edward Tanguay 04.08.2009 / 01:24

2 respostas

Tags iptables vps apache-2.2 log-files spam

Software de gateway para hot spot de wifi Muitas conexões MAPI com o Exchange 2003

score 1 · Answer 1

Bem, você trabalhou muito para colar capturas de tela com linhas vermelhas e outras coisas. Você provavelmente poderia ter usado o comando 'man logrotate', como o arquivo de configuração sugeriu, para que você pudesse direcionar os diretórios apropriados.

O Logrotate tem algumas funções que irão ajudá-lo com o espaço em disco. O primeiro é 'quantos logs devem ser mantidos' - se você definir esse valor baixo, ele excluirá os arquivos antigos muito rapidamente. O próximo é 'compressão' - quando ele gira um arquivo de log, ele o compacta, o que economizará grandes quantidades de espaço em disco. (Ele mastiga CPU, embora esteja comprimindo. Não deve demorar muito.)

Procure no diretório /etc/logrotate.d, se existir, e veja se há mais configurações para o apache. (um arquivo em / etc / que termina em .d significa que o sistema para o qual os arquivos são procura por arquivos automaticamente lá com uma extensão específica e os lê como arquivos de configuração. Por exemplo, logrotate irá ler em /etc/logrotate.d /foo.conf e /etc/logrotate.d/bar.conf mas irá ignorar /etc/logrotate.d/baz.c).

Bloquear o host geralmente é uma má idéia porque não resolve o problema que você está enfrentando, que é o espaço em disco. Você pode colocar algo automático no lugar, mas isso pode levar a problemas posteriores, porque você pode acabar proibindo gateways para serviços como o AOL, e você terá problemas transitórios que são impossíveis de solucionar.

score 0 · Answer 2

Use seu firewall para bloquear o IP ofensivo. Como depende de como você está gerenciando seu firewall. (shorewall, regras cruas do iptables, etc). Para algo "automático", procure em fail2ban .
A menos que você altere as coisas, o apache cria dois arquivos de log, access_log e error_log .
Comentar uma opção de configuração geralmente faz com que o apache use seu padrão interno. Não desativá-lo.
logrotate parece estar configurado para manter o trabalho de quatro semanas de arquivos de log. Você pode querer descomentar a opção "compress" para que o logrotate comprima os arquivos de log automaticamente. Ele excluirá arquivos antigos automaticamente.
A primeira página dos documentos de instalação do lxadmin mostra que ele usa estatísticas espantosas para gerar estatísticas do site. Então é daí que vêm os arquivos de estatísticas.