Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Спам php в syslog  (Прочитано 761 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн BAKT

  • Автор темы
  • Участник
  • *
  • Сообщений: 112
    • Просмотр профиля
Спам php в syslog
« : 02 Марта 2020, 11:28:17 »
Можно ли как-то убрать\перенаправить вот такой спам от php в syslog'e?

Mar  1 19:09:05 fs systemd[1]: Started Clean php session files.
Mar  1 19:39:04 fs systemd[1]: Starting Clean php session files...
Mar  1 19:39:05 fs systemd[1]: Started Clean php session files.
Mar  1 20:09:05 fs systemd[1]: Starting Clean php session files...
Mar  1 20:09:05 fs systemd[1]: Started Clean php session files.
Mar  1 20:39:05 fs systemd[1]: Starting Clean php session files...
Mar  1 20:39:06 fs systemd[1]: Started Clean php session files.
Mar  1 21:09:05 fs systemd[1]: Starting Clean php session files...
Mar  1 21:09:06 fs systemd[1]: Started Clean php session files.
Mar  1 21:39:05 fs systemd[1]: Starting Clean php session files...
Mar  1 21:39:05 fs systemd[1]: Started Clean php session files.
Mar  1 22:09:03 fs systemd[1]: Starting Clean php session files...
Mar  1 22:09:03 fs systemd[1]: Started Clean php session files.
Mar  1 22:39:14 fs systemd[1]: Starting Clean php session files...
Mar  1 22:39:15 fs systemd[1]: Started Clean php session files.
Mar  1 23:09:09 fs systemd[1]: Starting Clean php session files...
Mar  1 23:09:10 fs systemd[1]: Started Clean php session files.
Mar  1 23:39:04 fs systemd[1]: Starting Clean php session files...
Mar  1 23:39:04 fs systemd[1]: Started Clean php session files.
Mar  2 00:09:00 fs systemd[1]: Starting Clean php session files...
Mar  2 00:09:00 fs systemd[1]: Started Clean php session files.
Mar  2 00:39:06 fs systemd[1]: Starting Clean php session files...
Mar  2 00:39:06 fs systemd[1]: Started Clean php session files.
Mar  2 01:09:06 fs systemd[1]: Starting Clean php session files...
Mar  2 01:09:06 fs systemd[1]: Started Clean php session files.
Mar  2 01:39:05 fs systemd[1]: Starting Clean php session files...
Mar  2 01:39:05 fs systemd[1]: Started Clean php session files.
Mar  2 02:09:04 fs systemd[1]: Starting Clean php session files...
Mar  2 02:09:04 fs systemd[1]: Started Clean php session files.
Mar  2 02:39:04 fs systemd[1]: Starting Clean php session files...
Mar  2 02:39:04 fs systemd[1]: Started Clean php session files.
Mar  2 03:09:04 fs systemd[1]: Starting Clean php session files...
Mar  2 03:09:04 fs systemd[1]: Started Clean php session files.
Mar  2 03:39:04 fs systemd[1]: Starting Clean php session files...
Mar  2 03:39:05 fs systemd[1]: Started Clean php session files.
Mar  2 04:09:08 fs systemd[1]: Starting Clean php session files...
Mar  2 04:09:09 fs systemd[1]: Started Clean php session files.
Mar  2 04:39:02 fs systemd[1]: Starting Clean php session files...
Mar  2 04:39:02 fs systemd[1]: Started Clean php session files.
Mar  2 05:09:04 fs systemd[1]: Starting Clean php session files...
Mar  2 05:09:04 fs systemd[1]: Started Clean php session files.
Mar  2 05:39:04 fs systemd[1]: Starting Clean php session files...
Mar  2 05:39:04 fs systemd[1]: Started Clean php session files.
Mar  2 06:09:04 fs systemd[1]: Starting Clean php session files...
Mar  2 06:09:05 fs systemd[1]: Started Clean php session files.

Немного раздражает его количество.
Пытался различными вариантами через rsyslog типа:

cat ./40-ignore-php-spam.cfg
if $programname == "systemd" and $msg contains "Clean php session files" then stop
но почему-то действия это не имеет. (

Оффлайн pfg21

  • Участник
  • *
  • Сообщений: 177
    • Просмотр профиля
Re: Спам php в syslog
« Ответ #1 : 02 Марта 2020, 13:02:06 »
у тебя ентот спам идет через системд.
рсислог побоку, ибо ентот бардак до него не добирается.
пропиши в юнит пыха (или кто у тебя спамит) перенаправление выхлопа в файлики.
у меня так ресилио безбожно и неисправляемо спамило, теперь от него тишина.

/etc/systemd/system/resilio-sync.service.d/override.conf                                                                            [Service]
StandardOutput=file:/var/log/other/resilio.log
StandardError=file:/var/log/other/resilio.err

Оффлайн BAKT

  • Автор темы
  • Участник
  • *
  • Сообщений: 112
    • Просмотр профиля
Re: Спам php в syslog
« Ответ #2 : 02 Марта 2020, 13:12:49 »
у тебя ентот спам идет через системд.
рсислог побоку, ибо ентот бардак до него не добирается.

Странно. "Спам" типа
# Dec 10 03:00:56 HOST systemd[1]: Created slice User Slice of USERNAME.
# Dec 10 03:00:56 HOST systemd[1]: Starting User Manager for UID 2556...
# Dec 10 03:00:56 HOST systemd[1]: Started Session 4160929 of user USERNAME.
# Dec 10 03:00:56 HOST systemd[1190]: Reached target Timers.
# Dec 10 03:00:56 HOST systemd[1190]: Reached target Paths.
# Dec 10 03:00:56 HOST systemd[1190]: Reached target Sockets.
# Dec 10 03:00:56 HOST systemd[1190]: Reached target Basic System.
# Dec 10 03:00:56 HOST systemd[1190]: Reached target Default.
# Dec 10 03:00:56 HOST systemd[1190]: Startup finished in 16ms.
# Dec 10 03:00:56 HOST systemd[1]: Started User Manager for UID 2556.
# Dec 10 03:00:57 HOST systemd[1]: Stopping User Manager for UID 2556...
# Dec 10 03:00:57 HOST systemd[1190]: Stopped target Default.
# Dec 10 03:00:57 HOST systemd[1190]: Stopped target Basic System.
# Dec 10 03:00:57 HOST systemd[1190]: Stopped target Timers.
# Dec 10 03:00:57 HOST systemd[1190]: Stopped target Sockets.
# Dec 10 03:00:57 HOST systemd[1190]: Stopped target Paths.
# Dec 10 03:00:57 HOST systemd[1190]: Reached target Shutdown.
# Dec 10 03:00:57 HOST systemd[1190]: Starting Exit the Session...
# Dec 10 03:00:57 HOST systemd[1190]: Received SIGRTMIN+24 from PID 1223 (kill).
# Dec 10 03:00:57 HOST systemd[1]: user@2556.service: Killing process 1223 (kill) with signal SIGKILL.
# Dec 10 03:00:57 HOST systemd[1]: Stopped User Manager for UID 2556.
# Dec 10 03:00:57 HOST systemd[1]: Removed slice User Slice of USERNAME.

# Dec 10 02:31:39 data-e1-prd-001 systemd[991]: Listening on GnuPG network certificate management daemon.
# Dec 10 02:31:39 data-e1-prd-001 systemd[991]: Listening on GnuPG cryptographic agent and passphrase cache.
# Dec 10 02:31:39 data-e1-prd-001 systemd[991]: Listening on GnuPG cryptographic agent (access for web browsers).
# Dec 10 02:31:39 data-e1-prd-001 systemd[991]: Listening on GnuPG cryptographic agent and passphrase cache (restricted).
# Dec 10 02:31:39 data-e1-prd-001 systemd[991]: Listening on GnuPG cryptographic agent (ssh-agent emulation).
# Dec 10 02:31:40 data-e1-prd-001 systemd[991]: Closed GnuPG cryptographic agent and passphrase cache.
# Dec 10 02:31:40 data-e1-prd-001 systemd[991]: Closed GnuPG cryptographic agent (access for web browsers).
# Dec 10 02:31:40 data-e1-prd-001 systemd[991]: Closed GnuPG cryptographic agent and passphrase cache (restricted).
# Dec 10 02:31:40 data-e1-prd-001 systemd[991]: Closed GnuPG cryptographic agent (ssh-agent emulation).
# Dec 10 02:31:40 data-e1-prd-001 systemd[991]: Closed GnuPG network certificate management daemon.

через rsyslog нормально вырезается\перенаправляется в другие логи. Тут какая-то принципиальная разница или я чего-то не понимаю?

/etc/systemd/system/resilio-sync.service.d/override.conf                                                                            [Service]
StandardOutput=file:/var/log/other/resilio.log
StandardError=file:/var/log/other/resilio.err

Сейчас попробую, спасибо.

Пользователь добавил сообщение 02 Марта 2020, 15:12:03:
Не помогло. Как гадило в syslog, так и гадит.... (
Уже попробовал и в сам сервис запуска php-fpm засунуть, и в сервис именно очистки phpsessionclean.
« Последнее редактирование: 02 Марта 2020, 15:12:03 от BAKT »

Оффлайн MooSE

  • Старожил
  • *
  • Сообщений: 1123
    • Просмотр профиля
Re: Спам php в syslog
« Ответ #3 : 03 Марта 2020, 06:36:34 »
Я бы оставил (и оставил у себя) это сообщение. Делает оно нужную вещь и о ней отчитывается.

 

Страница сгенерирована за 0.236 секунд. Запросов: 25.