Aktywne Wpisy
BoroPrimorac +38
Przykład Czarnka pokazuje jak propaganda mediów 3RP z inteligentnego, błyskotliwego i wyluzowanego gościa potrafi zrobic idiote, nieudacznika i chama. A lemingi/fajnopolaki/wykopki temu przyklaskują i chodzą na marsze w obronie TVN na każde zawołanie Tuska. Słuchając tego medialnego ścieku można pomyśleć że Czarnek jest maturzystą, a Kotłownia profesorem, a nie na odwrót
#kanalzero #sejm #bekazpisu #bekazpo #czarnek
#kanalzero #sejm #bekazpisu #bekazpo #czarnek
![BoroPrimorac - Przykład Czarnka pokazuje jak propaganda mediów 3RP z inteligentnego, ...](https://wykop.pl/cdn/c3201142/d6200ac6327072bd6b81544c42934c68d7292582971d8bf1e6b5071292a7474d,w150.jpg?author=BoroPrimorac&auth=e160b0863c0d81522f7857a293a847da)
źródło: Zdjęcie z biblioteki
Pobierz![PeteGlorious](https://wykop.pl/cdn/c3397992/PeteGlorious_GQ64PIy166,q60.jpg)
PeteGlorious +35
Spotkaliscie sie moze z przypadkami ze np splunkowe logi /var/log/splunk/soc/local.log nie rotuja prawidlowo i rosna bydlaki bardzo szybko i zapelniaja /var ze potem na server nie mozna wbic na roota / ani wykonac sudo(bo nie moze zrobic wpisu w messages/secure)?
Czesto takze jak daje:
lsof /var | grep deleted
to widac ze rsyslogd albo splunk-soc trzyma nie usuniety plik nawet 10GB, ukryty bo go ani nie widac w /var/log/splunk/soc/ a miejsce zajete w df -hP /varMozna restartowac splunk-soc albo robic strzala -9 na ten proces co trzyma no ale pare razy w miesiacu sytuacja sie powtarza na niektorych serverach mial ktos moze z czyms podobna przygode nie koniecznie z splunkiem?
Moze jakis wpis w syslog.d jest takie cos czesto generuje ale w widzialem ze wiekszosc ma takie same albo bardzo podobne konfiguracje i nie ma problemu z innymi uslugami
system: RHEL 6 i 7
Poza tym jak już znajdziesz plik skasowany który jest trzymany przez proces to możesz wyzerować deskryptor i miejsce wróci do systemu. Deskryptor jest w /proc//fd/ wystarzczy zrobić "> /proc//fd/" i miejsce wraca, jednak zacznij od sprawdzenia czy w logrotate nie wystarczy dać reload.