Entradas ausentes do arquivo de mensagens

Navegue suas respostas
2

Eu tenho um servidor CentOS que vem funcionando bem até recentemente. A instância virtualizada do servidor encontrou algum tipo de problema mais cedo hoje e exigiu que ele fosse reinicializado para que fosse possível interagir novamente. Como eu estava vasculhando alguns dos arquivos de log para descobrir o que havia acontecido, parece que há um número de dias que faltam em alguns dos arquivos de log. Por exemplo, o arquivo de mensagens tem informações de 6 dias atrás e, em seguida, esta manhã após a reinicialização. Eu olhei através dos arquivos rotacionados do g-zipped do giro do alcatrão também e não pude localizar lá a informação necessária.

  • Eu estava curioso para saber se havia um lugar diferente para procurar as informações?
  • Quais são alguns casos em que as informações desaparecem assim?
  • Devo estar preocupado com o comprometimento da máquina? Uma varredura rkhunter não encontrou nada.
por John 07.12.2011 / 23:31

1 resposta

1

Se você não tivesse nenhum registro em um determinado período de tempo, possivelmente sua partição root estava cheia no momento. A menos que você tenha mantido dados históricos sobre seus sistemas de arquivos, pode ser quase impossível ter certeza de que foi o problema se quem apagou alguns arquivos grandes não percebeu que estava fazendo isso.

Proteger contra logs de transbordamento é difícil. Ter uma grande partição para logs e fazer o log remoto ajuda. Você também pode querer executar algum software de monitoramento que avisa quando os sistemas de arquivos estão quase cheios.

    
por 08.12.2011 / 00:02

Tags

O push do GIT somente compromete mais do que x meses Possível converter uma instalação do Linux para o formato .VDI ou ISO?