O lixo que estou vendo em / var / log / messages é indicativo de um problema?

Navegue suas respostas
3

Eu tenho visto muito lixo em / var / log / messages em um dos meus servidores, ultimamente. Não parece haver nenhum erro de E / S associado e o servidor ainda está executando as tarefas desejadas sem qualquer problema, mas eu estava imaginando se isso é indicativo de algum tipo de falha com a qual eu poderia estar preocupado.

Os personagens do lixo são assim:

SF??)?mq??JX??_?cS=??4?v???A?X~??Tk???$+]?k?"?MG T???\u?R????V ??m????E????9?C???YK ??V?5. ????*D???[ YHwp?@I?? ~??????m o f G?F_vM'?b9??-31/?ˮ?(?q'?%1?h?/???a?H?+-?U0???yٹ h?^m[??uC?/R??S??5٣???\??L?pkr =v ?'?|?b?&?{ 5?)h?5?P_?q?;?G?? ???hZU ???2??J?????iD???-?=??#

    
por Jeremy Privett 15.02.2010 / 20:02

4 respostas

3

Eu procuraria primeiro em outro lugar para evitar um fsck & tempo de inatividade.

Normalmente, a única coisa que grava em / var / log / messages é o daemon Syslog. Você pode verificar isso com 'lsof': 

$ sudo lsof /var/log/messages
COMMAND  PID   USER   FD   TYPE DEVICE SIZE/OFF   NODE NAME
rsyslogd 123 syslog   21w   REG   8,17  123123 123123 /var/log/messages

Você deve ver apenas um comando escrevendo para este arquivo. Se você ver mais de uma, então pode ser a fonte do seu problema.

Se essa informação vier do serviço syslog, cada linha será precedida pelo registro de data e hora, pelo nome do host e pelo nome do programa que gravou o log. Algo como "Mar 4 00:12:42 myhost kernel:" e, em seguida, outras informações.

Se não houver esse formato, esse lixo não foi passado pelo Syslog, e alguma outra coisa está escrevendo lixo em / var / log / messages. Você deve ser capaz de rastrear isso se desligar o syslog e, em seguida, usar o lsof ou o fusor para procurar por arquivos abertos.

Ou, como outros já disseram, o syslog está com bugs e precisa ser reiniciado.

    
por 04.03.2010 / 23:19
1

Tente descobrir de onde vem esse material. Se está sendo logado por algo (e, portanto, tem o cabeçalho normal que o syslog adiciona), bem, talvez esse programa tenha um problema. Se, por outro lado, o syslog estiver escrevendo essas coisas em vez do que você espera, ficaria preocupado. Quaisquer erros em dmesg ? Segfaults? Você já fez um memtest recentemente?

    
por 15.02.2010 / 20:07
1

Verifique se suas partições se sobrepõem, então execute fsck em seu sistema de arquivos / var ou / var / log (você tem um sistema de arquivos / var e / ou / var / log, não é?)

    
por 15.02.2010 / 22:07
1

Este todo está entrando no syslog, ou está espalhado entre as entradas "normais"? Eu tentaria desligar o daemon de log, mover o arquivo syslog, iniciá-lo novamente e ver se ele persiste. Em caso afirmativo, agende um fsck e reinicie.

Você tem um backup atualizado, correto? Tomando um agora poderia arriscar o backup de dados corrompidos ...

    
por 15.02.2010 / 22:11

Tags

Aviso automático de interrupção do site Segurança de backup: Por que as mesmas chaves de backup e restauração?