iptables clusterip target, trop de logs

jcc416 · 11/08/2011, 09h50

Bonjour a tous,

J'ai mis au point un petit cluster avec pacemaker et corosync, et j'utilise CLUSTERIP de iptables pour configurer le load-balancing: mes serveurs ont tous la meme IP virtuelle, et chaque requete qui est envoyee au cluster passe sur ethernet multicast.

Voici la ligne de configuration de chaque serveur:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
target     prot opt source               destination         
CLUSTERIP  all  --  anywhere             logsrv.lbdaq.cern.ch  CLUSTERIP hashmode=sourceip-sourceport clustermac=F1:23:20:8D:04:25 total_nodes=2 local_node=2 hash_init=0
 
target     prot opt source               destination         
CLUSTERIP  all  --  anywhere             logsrv.lbdaq.cern.ch  CLUSTERIP hashmode=sourceip-sourceport clustermac=F1:23:20:8D:04:25 total_nodes=2 local_node=1 hash_init=0

Tout fonctionne, mais le probleme est que chaque nouvelle connexion va generer des lignes dans chaque log de chaque machine:

Citation:

hash=1 ct_hash=1 responsible
hash=2 ct_hash=2 not responsible

Et l'inverse pour l'autre machine.

Je peux supprimer les log en virant tous les messages de severite debug ... mais comment les supprimer "a la source"?

Merci
Jc (sans accents)

frp31 · 11/08/2011, 10h40

Supprimer les logs est tjrs une mauvaise idée, utilises simplement logrotate pour les empêcher de gonfler, par exemple avec une rotation de 5 logs.

jcc416 · 11/08/2011, 11h09

Je suis entierement d'accord. Comme j'utilise rsyslog j'avais aussi mis au point un petit filtre pour virer ces messages, mais malheureusement des lignes "batardes" restent, par exemple "hash=2 cble".

logrotate va bien, mais je dois le mettre dans cron.d et le faire tourner toutes les 15 minutes. Et je perds les logs trop vieux, ou bien c'est difficile de trouver les lignes pertinentes.
Le soucis est que ces messages polluent vraiment les fichiers de log. Par exemple, pour une journee calme ou les logs n'etaient ni filtres ni supprimes, on trouve 691149 messages de iptables sur 691197 au total.

Alors je m'interesse d'avantage a une option de iptables ou au chargement du module.
J'ai joue un peu avec la target LOG mais ce n'est pas du tout ce que je veux.

Dans le code c'est clairement ecrit DEBUG("bla bla"). Y a t-il un moyen de charger un module dans le noyau en disant "no debug" ?

Ou bien je dois patcher iptables pour virer ces lignes d'affichage ? (apres c'est au niveau maintenance que ca devient embetant ....)

Ou bien, y a t-il une autre solution pour faire du load-balancing sous Linux ?

11/08/2011, 10h40	#2
frp31 Expert Confirmé Sénior francois Ingénieur systèmes et réseaux Inscription : juillet 2006 Messages : 3 535 Détails du profil Informations personnelles : Nom : francois Âge : 35 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur systèmes et réseaux Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : juillet 2006 Messages : 3 535 Points : 7 748 Points : 7 748	Supprimer les logs est tjrs une mauvaise idée, utilises simplement logrotate pour les empêcher de gonfler, par exemple avec une rotation de 5 logs. __________________ Communauté OpenBSD francophone Communauté de collectionneur d'ordinateurs antiques
	00

11/08/2011, 11h09	#3
jcc416 Invité régulier Inscription : avril 2007 Messages : 8 Détails du profil Informations forums : Inscription : avril 2007 Messages : 8 Points : 8 Points : 8	Je suis entierement d'accord. Comme j'utilise rsyslog j'avais aussi mis au point un petit filtre pour virer ces messages, mais malheureusement des lignes "batardes" restent, par exemple "hash=2 cble". logrotate va bien, mais je dois le mettre dans cron.d et le faire tourner toutes les 15 minutes. Et je perds les logs trop vieux, ou bien c'est difficile de trouver les lignes pertinentes. Le soucis est que ces messages polluent vraiment les fichiers de log. Par exemple, pour une journee calme ou les logs n'etaient ni filtres ni supprimes, on trouve 691149 messages de iptables sur 691197 au total. Alors je m'interesse d'avantage a une option de iptables ou au chargement du module. J'ai joue un peu avec la target LOG mais ce n'est pas du tout ce que je veux. Dans le code c'est clairement ecrit DEBUG("bla bla"). Y a t-il un moyen de charger un module dans le noyau en disant "no debug" ? Ou bien je dois patcher iptables pour virer ces lignes d'affichage ? (apres c'est au niveau maintenance que ca devient embetant ....) Ou bien, y a t-il une autre solution pour faire du load-balancing sous Linux ?
	10

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email