Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Определение причины завала линукса 28.11.01 11:28 Число просмотров: 1099
Автор: ultramax Статус: Незарегистрированный пользователь
|
Да в том то все и дело, что все записи тобой поясненныее как раз ясны. Я хотел узнать, может кто в курсе почему остались вот такие записи в виде
.................................
Причем все это произошло именно во время завала сервака.
И возможные причины этого
|
|
<sysadmin>
|
Определение причины завала линукса 26.11.01 13:50
Автор: ultramax Статус: Незарегистрированный пользователь
|
Имеем Mandrake 7.1 в качестве шлюза в инет
По какой то причине в 2 часа ночи сервак завалился. В /var/log/messages
идет следующая запись
Nov 26 02:01:00 archer CROND[25518]: (root) CMD ( /usr/share/msec/promisc_check.sh)
Nov 26 02:01:00 archer CROND[25519]: (root) CMD (run-parts /etc/cron.hourly)
......................................................................................................
......................................................................................................
......................................................................................................
......................................................................................................
.......................................upQ=0 RTCP=0 SFwdR=65 SFail=0 SFErr=0 SNaAns=10 SNXD=8 RUQ=0 RURQ=0 RUXFR=0 RUUpd=0
Nov 26 09:06:30 archer syslogd 1.4-0: restart (remote reception).
Nov 26 09:06:30 archer syslog: syslogd startup succeeded
---
Все то что идет до точек - в пордяке вещей
При просмотре того же лога - обратил внимание - на то что были подобные раньше записи типа
Nov 25 06:01:46 archer named[4887]: USAGE 1006660906 1006657306 CPU=0u/0s CHILDCPU=0u/0s
Nov 25 06:01:46 archer named[4887]: NSTATS 1006660906 1006657306 SOA=1 PTR=2
Nov 25 06:01:46 archer named[4887]: XSTATS 1006660906 1006657306 RR=4 RNXD=0 RFwdR=1 RDupR=0 RFail=0 R
FErr=0 RErr=0 RAXFR=0 RLame=0 ROpts=0 SSysQ=3 SAns=3 SFwdQ=0 SDupQ=0 SErr=0 RQ=3 RIQ=0 RFwdQ=0 RDupQ=0
RTCP=0 SFwdR=1 SFail=0 SFErr=0 SNaAns=0 SNXD=0 RUQ=0 RURQ=0 RUXFR=0 RUUpd=0
---
и после них - все работало ОК.
Может кто расскажет - что это за сообщения такие??? И что можно сказать по ним?
|
|
Определение причины завала линукса 26.11.01 17:26
Автор: lesha Статус: Незарегистрированный пользователь
|
> Nov 26 02:01:00 archer CROND[25518]: (root) CMD (
> /usr/share/msec/promisc_check.sh)
Проверка сетевых интерфейсов на предмет установки оных
в режим принятия всех пакетов, проходящих через интерфейс.
> Nov 26 02:01:00 archer CROND[25519]: (root) CMD (run-parts
> /etc/cron.hourly)
Запуск скриптов, лежащих в /etc/cron.hourly
> ...........................................................
> ...........................................
> ...........................................................
> ...........................................
> ...........................................................
> ...........................................
> ...........................................................
> ...........................................
Это что? Так и было в логах?
> upQ=0 RTCP=0
> SFwdR=65 SFail=0 SFErr=0 SNaAns=10 SNXD=8 RUQ=0 RURQ=0
> RUXFR=0 RUUpd=0
Статистика от named
> Nov 26 09:06:30 archer syslogd 1.4-0: restart (remote
> reception).
> Nov 26 09:06:30 archer syslog: syslogd startup succeeded
>
---
Сислогд стартовал в качестве логсервера. Кстати, не советую
его пускать в этом режиме. Тебя могут уделать через него.
> были подобные раньше записи типа
> > Nov 25 06:01:46 archer named[4887]: USAGE 1006660906
> 1006657306 CPU=0u/0s CHILDCPU=0u/0s
> Nov 25 06:01:46 archer named[4887]: NSTATS 1006660906
> 1006657306 SOA=1 PTR=2
> Nov 25 06:01:46 archer named[4887]: XSTATS 1006660906
> 1006657306 RR=4 RNXD=0 RFwdR=1 RDupR=0 RFail=0 R
> FErr=0 RErr=0 RAXFR=0 RLame=0 ROpts=0 SSysQ=3 SAns=3
> SFwdQ=0 SDupQ=0 SErr=0 RQ=3 RIQ=0 RFwdQ=0 RDupQ=0
> RTCP=0 SFwdR=1 SFail=0 SFErr=0 SNaAns=0 SNXD=0 RUQ=0
> RURQ=0 RUXFR=0 RUUpd=0
>
---
Обычная статистика бинда.
> и после них - все работало ОК.
> Может кто расскажет - что это за сообщения такие??? И что
> можно сказать по ним?
Ну, все, что знал - рассказал :)
|
| |
Определение причины завала линукса 28.11.01 11:28
Автор: ultramax Статус: Незарегистрированный пользователь
|
Да в том то все и дело, что все записи тобой поясненныее как раз ясны. Я хотел узнать, может кто в курсе почему остались вот такие записи в виде
.................................
Причем все это произошло именно во время завала сервака.
И возможные причины этого
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
