O que é o logcheck, e por que ele está consumindo 100% da CPU do nada?

0

Eu tenho um servidor que dificilmente é usado, basicamente um novo VPS com o Ubuntu 12.04 LTS.

Ele está sendo executado há 14 meses, com quase nenhum sinal nos gráficos da CPU (2% no máximo, em média, durante 2 horas). De repente, as últimas 2 horas foram em 100%.

O culpado é um egrep executado pelo usuário logcheck . A maioria das referências que eu acho para esta pergunta no google são de muitos anos atrás (2005, 2007, 2010).

Alguma sugestão? Matar o processo apenas gera outro.

Não tenho certeza do que é: todos os documentos que eu encontro apontam para o gentoo, onde parece ser um programa de filtragem de log para enviar dados para administradores de sistemas. Se isso não for algo agendado por padrão com ubuntu , não sei porque está sendo executado neste momento específico.

    
por Yuji 'Tomita' Tomita 11.08.2014 / 05:30

1 resposta

3

logcheck basicamente verifica seus arquivos de log do sistema e, em seguida, envia e-mails com problemas suspeitos normalmente para o usuário root. Se eu me lembro o programa é executado via cron .... isso significa que ele pode estar escondido em alguns lugares diferentes: (1) na entrada padrão crontab raiz, (2) em / etc / crontab, (3) como uma entrada em / etc / cron.d, ou (4) sob um dos subdiretórios "run-parts" como /etc/cron.daily.

Dependendo do tamanho dos seus arquivos de log, a programação pode levar um pouco de tempo para analisar essas informações, resumi-las e enviá-las por e-mail.

    
por 11.08.2014 / 07:21

Tags