投稿日:2003年09月25日 作成鷹の巣

No.12543 varディレクトリがhttpdのログファイルで、直ぐに100%になるのを回避する方法は。



varディレクトリがhttpdのログファイルで、直ぐに100%になるのを回避する方法は。

No.12543 投稿時間:2003年09月25日(Thu) 23:47 投稿者名:まさまさ URL:

お世話になります。

現在の問題をどうにか回避できないものかと思いこうして書かせていただきました。
まず問題はと言いますと、/var/の中身が直ぐに100%になってしまい、そこにインストールされているqmailが直ぐにつかえなくなると言った状態に陥ります。
で、varの中身を色々と調べていくうちにとても容量を食っているファイルに出くわしました。

/var/log/httpd/ 内の ○○.net-access_log(まるは自分のドメイン名)
上記ファイル一つで、満タン状態です。
とんでもない容量なので、中身は消したのですが毎回このような状態ですとかなり面倒であります。
上記状態を回避する為にはどうしたら良いのでしょうか?
何か対策をご教示願います。
どうぞよろしくお願いいたします。


httpd.confの設定を見直してみては?

No.12544 投稿時間:2003年09月26日(Fri) 00:54 投稿者名:そら URL:

> /var/log/httpd/ 内の ○○.net-access_log(まるは自分のドメイン名)

これは多分、apacheのアクセスログファイルですよね?
httpd.conf内のLogFormatディレクティブやCustomLogディレクティブ、
SetEnvIfディレクティブ等を色々組み合わせて
とりあえず不必要と思われるログを出力しないようにしてみてはいかがでしょうか?
例えば各種画像ファイル等へのリクエストや
未だに来るNimda/CodeRed等のワームの足跡なんかは
けっこう容量を食うと思うのでこれらを記録しないようにするだけでも
少しは効果があるかもしれません。
これらのログを分離する方法はネット上で検索すればすぐに見つかると思いますし、
画像へのリクエストを記録しない方法に関しては
apacheのマニュアルをインストールしてあれば
環境変数の項(env.html)に例が載っています。

最近だと過去ログ記事No12269ツリーにあるように
ワームWelchiaの足跡のせいで肥大化してるのかもしれませんねぇ…。
でもこのログはリクエスト的には他の正常なログとの違いがないようなので
分離するのは難しそうです(無理?)。
/var以外に空き領域があるのならそっちにログが出力されるように設定するとか
思い切ってWelchiaに感染していると思われるIPを拒否するような設定にしてみるのもあり?
他にはlogrotateを使っているのならcompressを有効にして
ローテートされていくログの方はgzip圧縮されるようにするとか…。


やはりディレクトリ自体を替えたほうがいいのかもしれません。

No.12546 投稿時間:2003年09月26日(Fri) 08:32 投稿者名:まさまさ URL:

お返事どうもありがとうございます。

ご教示どうもありがとうございました。指摘された内容から自分自身ログについての背景も理解できましたので
感謝にたえません。ありがとうございます。

昨晩25日24時にファイルを空にして、26日6時にどれくらいの容量になっているのか確認してみたところ、既に5MB超でした。
一応image関係のファイルと、ワーム関係のファイルは除去している設定なのですが、これではvarをアクセスログで食いつぶしてしまういっぽうですね。
また頻繁に削除するなら、ログを取る必要はあるのか?などの疑問も生じております。
ちなみに私のサイトは掲示板メインのサイトでありまして、一日7000人前後のアクセスと100000近い掲示板のPVからログに残る記録も今回のように至ったようです。ほとんどが掲示板CGIのログです。

皆さんの設定はどのようにしているのでしょうか・・・。
/var/の容量は250MBくらいであり、一時間約1MBのアクセスログ加算。一応ローテーションは組んでみたものの、ローテする期間は設定できるのでしょうか?
というより期間を短くするなら、ログを取る必要は無いのかもしれないと。

皆さんのご意見、対応策をご教示ください。よろしくお願い致します。


|目次|掲示板|過去ログ目次|▲頁先頭|