BANDWIDTH_OUT Matando logs (/var) [RESOLVIDO]

jairovisks
(usa Debian)

Enviado em 25/03/2011 - 14:59h

salve galera!
pessoa estou com um problemão que não sei nem por onde começar...
O nagios me reportou problemas de espaço no var e quando fui olhar os logs, o kern.log estava com 6GB por conta dessa mensagem:
BANDWIDTH_OUT:IN= OUT=eth1 SRC=201.28.21.11 DST=201.28.21.10 LEN=62 TOS=0x00 PREC=0x00 TTL=64 ID=23681 DF PROTO=TCP SPT=143 DPT=3060 WINDOW=5840 RES=0x00 ACK PSH URGP=0

só que não sei o que gera essa mensagem exatamente... será que alguém pode me ajudar?

Tenho nessa máquina o debian 5.0, postifix, amavis-new, clamav e iptables...

se alguém puder me ajudar ficarei muito agradecido...

abs

renato_pacheco
(usa Debian)

Enviado em 25/03/2011 - 15:22h

Kra, pela descrição ae, essa conexão está se originando do protocolo IMAP (porta 143) originado do IP 201.28.21.11 para o IP 201.28.21.10. Roda alguma coisa nesse sentido nesses IP's?

jairovisks
(usa Debian)

Enviado em 25/03/2011 - 17:57h

Cara roda sim... mas essa linha é só uma das centenas que tem...
pelo que percebi ele tá logando tudo o que sai nessa interface, mas parece ser algum log no nível de debug... dei uma olhada no iptables mas não tem nenhuma regra com logs desse tipo...

renato_pacheco
(usa Debian)

Enviado em 25/03/2011 - 21:57h

D uma olhada dentro do /etc/syslog.conf e se o logrotate está em execução. Eles podem ser os culpados.

removido
(usa Nenhuma)

Enviado em 24/04/2011 - 10:14h

Você tem webmin instalado?
Veja se o webmin não criou alguma configuração no iptables em "/etc/iptables.up.rules".

jairovisks
(usa Debian)

Enviado em 05/05/2011 - 11:01h

Vocês nem acreditam o que era isso... A tabela ARP estava muito pequena pro tamanho do broadcast da minha rede.
Após fazer as configurações de alteração desse tamanho, o problema foi resolvido.

Agradeço a ajuda.

Jairo Rodrigues