Hallo,

ich habe folgendes Szenario:
Bei mir läuft ein Router (debian auf alpha) der die Verbindung zu internet herstellt und immer online ist, ein zweiter rechner ist der mailserver (debian IA32). Der mailserver holt die mails alle fünf minuten ab.

Seit der mailserver auch ständig an ist, läuft mir die logdatei wtmp auf dem router ständig voll, bis die ganze platte voll ist. Hat jemand eine Tip woran das liegt und wie ich das abstellen kann?

Gruss
Michael.

Ich weiß ja nicht, was da alles geloggt wird, aber mit logrotate kannst Du die Logdatei zumindest per cronjob archivieren & packen lassen - das Ergebnis ist dann zwar das gleiche, aber es dauert länger bis die Partition voll ist. ;)

Gruß

Hat jemand eine Tip woran das liegt Hast Du mal (mit "last") reingeguckt, was da so drin steht? Rotiert wird sie übrigens monatlich, da kann sich schon was ansammeln.

Hallo,

last wtmp liefert folgendes Ergebnis: wtmp begins Thu May 1 06:25:10 2003

bei tail -f wtmp erhalte ich nur kryptische zeichen:

router:/var/log# tail -f wtmp
Ltty55LOGINcÞÃ>~
L62.4.18cÞÃ>cÞÃ>:
øKtty222.4.18mÞÃ>_L22.4.18mÞÃ>@oLtty22LOGINmÞÃ>úKtty332.4.18mÞÃ>lL32.4.18mÞÃ>§Ltty33LOGINmÞÃ>üKtty44VT102VT102VT1022.4.18mÞÃ>øL42.4.18mÞÃ>¸Ltty44LOGINmÞÃ>!þKtty112.4.18mÞÃ>FØ
L12.4.18mÞÃ>Ö/

Ltty11LOGINmÞÃ>và Ltty552.4.18mÞÃ>
L52.4.18mÞÃ>ë#
Ltty662.4.18nÞÃ>YL62.4.18VT102VT102nÞÃ>Ltty66LOGINnÞÃ>tty222.4.18wÞÃ>(¿L22.4.18wÞÃ>øÏLtty22LOGINwÞÃ>Ltty332.4.18wÞÃ>ýL32.4.18wÞÃ>ALtty33LOGINwÞLtty442.4.18wÞÃ>»³ L42.4.18wÞÃ>HÅ Ltty44LOGINwÞÃ>'½
Ltty112.4.18wÞÃ>w<
L12.4.18wÞÃ>ÉK
Ltty11LOGINwÞÃ>©D

Ltty552.4.18xÞÃ>ì1L52.4.18xÞÃ>åALtty55LOGINxÞÃ>Ltty662.4.18xÞÃ>EèL62.4.18xÞÃ>føLtty66LOGINxÞÃLtty222.4.18ÞÃ>óíL22.4.18ÞÃ>õýLtty22LOGINÞÃ>5Ltty332.4.18ÞÃ>· L32.4.18ÞÃ>µ© Ltty33LOGINÞÃ>Ö¡ Ltty442.4.18ÞÃ>äI"L42.4.18ÞÃ>}Y"Ltty44LOGINÞÃ>øLtty112.4.18ÞÃ>$L12.4.18ÞÃ>`-$Ltty11LOGINÞÃ>Ltty552.4.18ÞÃ>½¹&L52.4.18ÞÃ>³É&Ltty55LOGINÞÃ>Ltty662.4.18ÞÃ>0¡(L62.4.18ÞÃ>±(Ltty66LOGINÞÃ>ZLtty222.4.18ÞÃ>X_ ,L22.4.18ÞÃ>ýn ,Ltty22LOGINÞÃ>g Ltty332.4.18ÞÃ>
.L32.4.18ÞÃ>&
.Ltty33LOGINÞÃ>ä
"Ltty442.4.18ÞÃ>yÐ0L42.4.18ÞÃ>à0Ltty44LOGINÞÃ>²$Ltty112.4.18ÞÃ>ù2L12.4.18ÞÃ>2Ltty11LOGINÞÃ>&Ltty552.4.18ÞÃ>U4L52.4.18ÞÃ>54Ltty55LOGINÞÃ>r (Ltty662.4.18ÞÃ>Ó6L62.4.18ÞÃ>\6Ltty66LOGINÞÃ,Ltty222.4.18ÞÃ>·Á
8L22.4.18ÞÃ>|Ñ
8Ltty22LOGINÞÃ>
Ê
.Ltty332.4.18ÞÃ>Üw:L32.4.18ÞÃ>F:Ltty33LOGINÞÃ>0Ltty442.4.18ÞÃ>¿<L42.4.18ÞÃ>Ï<Ltty44LOGINÞÃ>2Ltty112.4.18ÞÃ>ì3 >L12.4.18ÞÃ>ðC >Ltty11LOGINÞÃ>A< 4Ltty552.4.18ÞÃ>º
@L52.4.18ÞÃ>ôÉ
@Ltty55LOGINÞÃ>IÂ
6Ltty662.4.18ÞÃ>m
BL62.4.18ÞÃ>d}
BLtty66LOGINÞÃ>u
@Ltty552.4.18_ÞÃ>¬BLtty662.4.18¡ÞÃ>£VT102VT102VT102VT102VT102VT102VT102VT102VT102VT10 2VT102VT102VT102VT102VT1028_ÞÃ>58


Kann jemand damit was anfangen? Sie aus als ob hier die Logins gespeichert werden, aber warum sind das so viele, oder versucht vielleicht jemand auf meinen rechner zu kommen?

Gruss
Michael.

Einfach nur "last" absetzen, vielleicht nach "less" pipen ("last |less")

Ah, danke:

last liefert folgendes ergebnis:

router:~# last
root pts/1 192.168.4.2 Fri May 16 15:23 still logged in
root pts/1 192.168.4.2 Thu May 15 20:34 - 20:45 (00:10)
root pts/1 192.168.4.2 Wed May 14 18:19 - 18:28 (00:09)
root pts/1 192.168.4.2 Wed May 14 18:17 - 18:18 (00:01)
root pts/1 192.168.4.2 Sun May 11 20:07 - 20:08 (00:00)
reboot system boot 2.4.18 Sun May 11 20:06 (4+19:16)
root pts/1 192.168.4.2 Sun May 11 20:00 - down (00:04)
reboot system boot 2.4.18 Sun May 11 19:59 (00:05)
root pts/1 192.168.4.2 Sun May 11 19:55 - down (00:01)
reboot system boot 2.4.18 Sun May 11 19:54 (00:02)
root pts/1 192.168.4.2 Sun May 11 19:43 - down (00:09)
root pts/1 192.168.4.2 Sun May 11 18:24 - 19:20 (00:55)
reboot system boot 2.4.18 Fri May 9 15:55 (2+03:57)
root pts/1 192.168.4.2 Fri May 9 06:35 - 06:36 (00:01)
reboot system boot 2.4.18 Fri May 9 05:29 (10:00)

wtmp begins Thu May 1 06:25:10 2003

Aber die Datei wtmp ist schon wieder auf ca. 150 MB angewachsen.
Zum Vergleich auf meinem Mailserver ist die Datei nur 0.31 MB groß.

Gruss michael.