先週から玄箱でlogcheckが稼動している。午前7時すぎに起動し結果をメールで送信している。

はじめは30kbyte程度だったのが、この4/1前後から急激に増えだし今朝には遂に7Mbyteにまで膨らんでいる。logcheckからのメールはOutlookで受けているのだが、こいつPreviewをオフし忘れていて、この7Mbyteのメールを開こうとして固まってしまう。テキストの7Mbyteなど通常のアプリケーションでは対応はしていないかもしれない。まさにmail bombになってしまっている。仕方ないのでこのlogcheckを仕分けされているフォルダー自体を削除してしまうことにした。
さて肝心のログだが玄箱へsshで入って/var/logをみてみると、やはりsyslogが肥大化している。tail -f syslogしておくと、次から次へとひっきりなしにログが追加されている。無線ルータから送られてくる不許可ポートへのアクセスがdropしたログである。アクセス元は特定ではなくさまざまなものでIPでフィルタリングはできそうにない。
4月からまた流行りだしているのだろうか。