[Résolu] Log pollué par DHCP

Log pollué par DHCP [Résolu] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 18-02-2007 à 16:17:21    

Bonjour tout le monde,
 
Le DHCP de mon modem pollue mon /var/log/syslog. Comment puis-je faire pour filtrer cela afin que ça n'apparaisse plus dans mon log ?
 

Code :
  1. Feb 18 16:04:04 Wyrd dhclient: DHCPREQUEST on eth2 to XX.XXX.XXX.XXX port 67
  2. Feb 18 16:04:04 Wyrd dhclient: DHCPACK from XX.XXX.XXX.XXX
  3. Feb 18 16:04:04 Wyrd dhclient: bound to XX.XXX.XXX.XXX -- renewal in 30 seconds.
  4. Feb 18 16:04:34 Wyrd dhclient: DHCPREQUEST on eth2 to XX.XXX.XXX.XXX port 67
  5. Feb 18 16:04:34 Wyrd dhclient: DHCPACK from XX.XXX.XXX.XXX
  6. Feb 18 16:04:34 Wyrd dhclient: bound to XX.XXX.XXX.XXX -- renewal in 30 seconds.
  7. Feb 18 16:05:04 Wyrd dhclient: DHCPREQUEST on eth2 to XX.XXX.XXX.XXX port 67
  8. Feb 18 16:05:04 Wyrd dhclient: DHCPACK from XX.XXX.XXX.XXX
  9. Feb 18 16:05:04 Wyrd dhclient: bound to XX.XXX.XXX.XXX -- renewal in 30 seconds.
  10. Feb 18 16:05:34 Wyrd dhclient: DHCPREQUEST on eth2 to XX.XXX.XXX.XXX port 67
  11. Feb 18 16:05:34 Wyrd dhclient: DHCPACK from XX.XXX.XXX.XXX
  12. Feb 18 16:05:34 Wyrd dhclient: bound to XX.XXX.XXX.XXX -- renewal in 30 seconds.
  13. Feb 18 16:06:04 Wyrd dhclient: DHCPREQUEST on eth2 to XX.XXX.XXX.XXX port 67
  14. Feb 18 16:06:04 Wyrd dhclient: DHCPACK from XX.XXX.XXX.XXX
  15. Feb 18 16:06:04 Wyrd dhclient: bound to XX.XXX.XXX.XXX -- renewal in 30 seconds.
  16. Feb 18 16:06:34 Wyrd dhclient: DHCPREQUEST on eth2 to XX.XXX.XXX.XXX port 67
  17. Feb 18 16:06:34 Wyrd dhclient: DHCPACK from XX.XXX.XXX.XXX
  18. Feb 18 16:06:34 Wyrd dhclient: bound to XX.XXX.XXX.XXX -- renewal in 30 seconds.
  19. Feb 18 16:07:04 Wyrd dhclient: DHCPREQUEST on eth2 to XX.XXX.XXX.XXX port 67
  20. Feb 18 16:07:04 Wyrd dhclient: DHCPACK from XX.XXX.XXX.XXX
  21. Feb 18 16:07:04 Wyrd dhclient: bound to XX.XXX.XXX.XXX -- renewal in 30 seconds.
  22. Feb 18 16:07:34 Wyrd dhclient: DHCPREQUEST on eth2 to XX.XXX.XXX.XXX port 67
  23. Feb 18 16:07:34 Wyrd dhclient: DHCPACK from XX.XXX.XXX.XXX
  24. Feb 18 16:07:34 Wyrd dhclient: bound to XX.XXX.XXX.XXX -- renewal in 30 seconds.
  25. Feb 18 16:08:04 Wyrd dhclient: DHCPREQUEST on eth2 to XX.XXX.XXX.XXX port 67
  26. Feb 18 16:08:04 Wyrd dhclient: DHCPACK from XX.XXX.XXX.XXX
  27. Feb 18 16:08:04 Wyrd dhclient: bound to XX.XXX.XXX.XXX -- renewal in 30 seconds.
  28. Feb 18 16:08:34 Wyrd dhclient: DHCPREQUEST on eth2 to XX.XXX.XXX.XXX port 67
  29. Feb 18 16:08:34 Wyrd dhclient: DHCPACK from XX.XXX.XXX.XXX
  30. Feb 18 16:08:34 Wyrd dhclient: bound to XX.XXX.XXX.XXX -- renewal in 30 seconds.
  31. Feb 18 16:09:04 Wyrd dhclient: DHCPREQUEST on eth2 to XX.XXX.XXX.XXX port 67
  32. Feb 18 16:09:04 Wyrd dhclient: DHCPACK from XX.XXX.XXX.XXX
  33. Feb 18 16:09:04 Wyrd dhclient: bound to XX.XXX.XXX.XXX -- renewal in 30 seconds.
  34. Feb 18 16:09:34 Wyrd dhclient: DHCPREQUEST on eth2 to XX.XXX.XXX.XXX port 67
  35. Feb 18 16:09:34 Wyrd dhclient: DHCPACK from XX.XXX.XXX.XXX
  36. Feb 18 16:09:34 Wyrd dhclient: bound to XX.XXX.XXX.XXX -- renewal in 30 seconds.
  37. Feb 18 16:10:04 Wyrd dhclient: DHCPREQUEST on eth2 to XX.XXX.XXX.XXX port 67
  38. Feb 18 16:10:04 Wyrd dhclient: DHCPACK from XX.XXX.XXX.XXX
  39. Feb 18 16:10:04 Wyrd dhclient: bound to XX.XXX.XXX.XXX -- renewal in 30 seconds.
  40. Feb 18 16:10:34 Wyrd dhclient: DHCPREQUEST on eth2 to XX.XXX.XXX.XXX port 67
  41. Feb 18 16:10:34 Wyrd dhclient: DHCPACK from XX.XXX.XXX.XXX
  42. Feb 18 16:10:34 Wyrd dhclient: bound to XX.XXX.XXX.XXX -- renewal in 30 seconds.
  43. Feb 18 16:11:04 Wyrd dhclient: DHCPREQUEST on eth2 to XX.XXX.XXX.XXX port 67
  44. Feb 18 16:11:04 Wyrd dhclient: DHCPACK from XX.XXX.XXX.XXX
  45. Feb 18 16:11:04 Wyrd dhclient: bound to XX.XXX.XXX.XXX -- renewal in 30 seconds.
  46. Feb 18 16:11:34 Wyrd dhclient: DHCPREQUEST on eth2 to XX.XXX.XXX.XXX port 67
  47. Feb 18 16:11:34 Wyrd dhclient: DHCPACK from XX.XXX.XXX.XXX
  48. Feb 18 16:11:34 Wyrd dhclient: bound to XX.XXX.XXX.XXX -- renewal in 30 seconds.
  49. Feb 18 16:12:04 Wyrd dhclient: DHCPREQUEST on eth2 to XX.XXX.XXX.XXX port 67
  50. Feb 18 16:12:04 Wyrd dhclient: DHCPACK from XX.XXX.XXX.XXX
  51. Feb 18 16:12:04 Wyrd dhclient: bound to XX.XXX.XXX.XXX -- renewal in 30 seconds.
  52. Feb 18 16:12:34 Wyrd dhclient: DHCPREQUEST on eth2 to XX.XXX.XXX.XXX port 67
  53. Feb 18 16:12:34 Wyrd dhclient: DHCPACK from XX.XXX.XXX.XXX
  54. Feb 18 16:12:34 Wyrd dhclient: bound to XX.XXX.XXX.XXX -- renewal in 30 seconds.


Message édité par Gavrinis le 12-01-2009 à 17:07:35
Reply

Marsh Posté le 18-02-2007 à 16:17:21   

Reply

Marsh Posté le 18-02-2007 à 16:27:19    

hello :)
tu as peut etre une option sur la "verbose" du client à parametrer.
sinon dans les scripts d'init qui lance ton client, tu peux rediriger les messages d'erreurs vers rien ( 2> /dev/null)


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Reply

Marsh Posté le 18-02-2007 à 16:46:26    

heu tu as un DHCP REQUEST toutes les 30 secondes, ca venir que, normalement ton bail est à 1 minute, ca me parait super court pour un bail DHCP. Pense à l'augmenter sauf si tu as besoin d'un bail si court

Reply

Marsh Posté le 18-02-2007 à 16:54:20    

justement le problème est que je ne sais pas le modifier dans le routeur :(

Message cité 1 fois
Reply

Marsh Posté le 18-02-2007 à 16:55:44    

tu n'aurais pas free en nd par hasard ? :D

Reply

Marsh Posté le 18-02-2007 à 17:03:33    

non pas du tout, je ne suis pas chez Free

Reply

Marsh Posté le 18-02-2007 à 18:28:49    

Je me demande dans quels cas des baux de 1 min sont utiles.
C'est quoi ce routeur ?


---------------
Legalize it @HFR
Reply

Marsh Posté le 18-02-2007 à 20:32:56    

c'est pas un routeur mais un modem D-Link

Message cité 1 fois
Reply

Marsh Posté le 18-02-2007 à 20:38:06    

Gavrinis a écrit :

justement le problème est que je ne sais pas le modifier dans le routeur :(


 

Gavrinis a écrit :

c'est pas un routeur mais un modem D-Link


 
Faudrait savoir hein [:dawao]
 
C'est quoi comme dlink ?

Reply

Marsh Posté le 18-02-2007 à 21:28:42    

oui dsl :??: je m'étais trompé mais c'est bien un modem :) et c'est le D-Link DSL-300G+

Message cité 1 fois
Reply

Marsh Posté le 18-02-2007 à 21:28:42   

Reply

Marsh Posté le 18-02-2007 à 22:24:49    

Je pense pas que ton FAI est mis un bail DHCP à 1 minute, sinon bonjour la surcharge...
 
eth2 c'est l'interface qui est relié à ton modem ou à un LAN ?
 
Dans les deux cas vérifies les options qui sont passées à ton client DHCP dans /etc/dhclient.conf ou un truc du genre. Si tu demandes explicitement un bail court, augmente le.
 
Si c'est sur un lan, configures le serveur pour un bail beaucoup plus long (minimun 3600 = 1h)

Message cité 1 fois
Reply

Marsh Posté le 18-02-2007 à 23:13:36    

eth2 est l'interface du modem

Reply

Marsh Posté le 18-02-2007 à 23:18:11    

bizarrement tout est passé en commentaire de mon /etc/dhclient.conf

Message cité 1 fois
Reply

Marsh Posté le 18-02-2007 à 23:45:08    

ça s'en pire :( après une mise à jour du firmware le bail est passé à 5 secondes :??:
 
comment pouvoir rester avec un tel bail ? mon log va vite atteindre une taille inimaginable

Reply

Marsh Posté le 18-02-2007 à 23:55:21    

lol :p
 
si ça vraiment du modem tu vas pas pouvoir faire grand hose d'autre que rediriger les erreurs


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Reply

Marsh Posté le 18-02-2007 à 23:58:15    

et comment les rediriger ? tout ce que je demande c'est qu'ils n'apparaissent plus dans le log

Reply

Marsh Posté le 19-02-2007 à 00:23:22    

y a des options de log dans ton fichier de conf ?


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Reply

Marsh Posté le 19-02-2007 à 10:10:58    

dans le conf de dhclient ?

Reply

Marsh Posté le 19-02-2007 à 10:30:15    

non on le parle nul part de log dedans

Reply

Marsh Posté le 21-02-2007 à 09:44:57    

rm /var/log/messages  :bounce:  
 
Non, mais au pire tu fais un shell qui te supprimes les lignes *dhclient* périodiquement, sinon bonjour le fulldisk  :sweat:

Reply

Marsh Posté le 21-02-2007 à 12:22:16    

sed est ton amis :D


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Reply

Marsh Posté le 21-02-2007 à 13:50:47    

Reply

Marsh Posté le 21-02-2007 à 14:24:16    

je ne comprends pas trop comment cette commande peut m'aider

Reply

Marsh Posté le 21-02-2007 à 14:43:18    

Elle permet de manipuler un fichier, donc dans ton cas elle permet de supprimer les lignes contenant *dhclient* ....

Reply

Marsh Posté le 21-02-2007 à 14:50:22    

ah d'accord :) merci

Reply

Marsh Posté le 21-02-2007 à 15:54:50    

mon log se trouve sur mon shell 8 (Alt+F8) est-ce que SED peu faire quelque chose pour moi, en direct ?

Reply

Marsh Posté le 21-02-2007 à 17:40:21    

en direct heu cay chaud :D
superseeeeeeeeed !
 
de quelle façon affiche tu les messages d'erreurs ?
 
redirection directe vers /dev/tty8 ou en lecture de fichier vers tty8 ?


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Reply

Marsh Posté le 23-02-2007 à 20:54:14    

redirection, enfin je pense :ange:
 
j'ai décommenté ceci

Code :
  1. daemon,mail.*;\
  2. news.=crit;news.=err;news.=notice;\
  3. *.=debug;*.=info;\
  4. *.=notice;*.=warn /dev/tty8

dans /etc/syslog.conf

Reply

Marsh Posté le 24-02-2007 à 01:15:18    

ah ouai cay tendu...
 
faut voir si ça se regle pas dans dhclient


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Reply

Marsh Posté le 24-02-2007 à 10:18:08    

l0ky a écrit :

Dans les deux cas vérifies les options qui sont passées à ton client DHCP dans /etc/dhclient.conf ou un truc du genre. Si tu demandes explicitement un bail court, augmente le.

Gavrinis a écrit :

bizarrement tout est passé en commentaire dans mon /etc/dhclient.conf

Reply

Marsh Posté le 24-02-2007 à 10:21:34    

Par défaut tout est commenté dans le dhclient.conf.
A toi de lire le man et de mettre ce que tu veux.
 
regarde du coté du lease-time. tu peux normalement proposé un lease-time préféré. Apres si le serveur n'en tiens pas compte ... [:spamafote]
C'est quoi ton serveur dhcp ?

Reply

Marsh Posté le 24-02-2007 à 11:26:33    

tout commenter n'est pas toujours une bonne solution...
le client a aussi le droit de demander !


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Reply

Marsh Posté le 24-02-2007 à 12:55:15    

je ne connais pas le nom de mon serveur DHCP vu qu'il est intégré dans mon modem

Reply

Marsh Posté le 24-02-2007 à 13:34:26    

enfin la question derrière c'était quoi le modem/routeur/box/fai/toussa [:klem3i1]

Reply

Marsh Posté le 24-02-2007 à 14:54:30    

demande un bail dans ton fichier de conf de dhclient et dis voir ce qu'il racconte


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Reply

Marsh Posté le 24-02-2007 à 18:18:33    

Gavrinis a écrit :

oui dsl :??: je m'étais trompé mais c'est bien un modem :) et c'est le D-Link DSL-300G+


j'ai mis le bail à 3600 secondes dans /etc/dhclient.conf mais il continue à renouvelé toutes les 30 secondes

Reply

Marsh Posté le 24-02-2007 à 18:20:21    

-_-
 
cay la merde alors
je vois comment virer les lignes dhclient du fichier syslog de temps en temps, mais sur ta console F8 ça changera rien... -_-


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Reply

Marsh Posté le 24-02-2007 à 20:27:37    

:(

Reply

Marsh Posté le 28-02-2007 à 12:34:45    

==> j'ai mis le bail à 3600 secondes dans /etc/dhclient.conf mais il continue à renouvelé toutes les 30 secondes
 
T'as pensé à redémarrer ou recharger la conf ?

Reply

Marsh Posté le 01-03-2007 à 11:51:47    

oui :)

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed