雷池 WAF 日志太多导致很卡, 运行清理日志的脚本也会卡死
发布于 7 个月前
# 雷池 WAF
故障反馈
发布于 7 个月前
骑着蚂蚁飞奔的大象
更新于 7 个月前
1
0
一开始发现数据库 postgres 的进程 CPU 占用率打到了 100%
估计是数据太多, 数据库性能跟不上
上服务器查了一下发现雷池的攻击日志有100W+, 但是服务器磁盘的 IOPS 只有 2000, 这个确实带不动.
于是决定清理一下日志, 在文档里找到了雷池官方提供的日志清理命令
1docker exec safeline-mgt cleanlogs
但是运行清理日志的命令也会卡死....
怎么办, 求助
齐天大圣孙悟空
管理员
更新于 7 个月前
0
0
2000 IOPS 的磁盘带百万级的日志, 还不是数据库的专享磁盘, 这个确实有点吃力.
雷池文档里提供的日志清理脚本会带一些运算, 这种清空下清数据慢也正常
齐天大圣孙悟空
管理员
更新于 7 个月前
1
0
实在嫌慢的话也可以暴力一点, 直接进数据库把表给清空. 一共分三步
第一步, 登录雷池的服务器, 用下面这个命令连进数据库
1docker exec -it safeline-pg psql -Usafeline-ce
第二步, 用下面这个命令清空日志摘要表
1truncate mgt_detect_log_basic
第三步, 用下面这个命令清空日志详情表
1truncate mgt_detect_log_detail
骑着蚂蚁飞奔的大象
更新于 7 个月前
非常感谢,完美解决。
雷池 - 小小
管理员
更新于 7 个月前
0
0
如果还是太多,下面的命令可以清除统计日志数据
1truncate statistics_basics; 2truncate statistics_geos; 3truncate statistics_ips; 4truncate statistics_geos;
骑着蚂蚁飞奔的大象
更新于 7 个月前
0
0
清理完成后请用以下命令重启Pg
1docker restart safeline-pg
Surou
更新于 6 个月前
0
0
可不可以加个设置,只保留多长时间的日志,自动清理
雷池 - 小小
管理员
更新于 6 个月前
最版本已经支持了啊
