一个关于syslog的问题。。

kxjhwbb

我购买的VPS上，每隔一段事件总会出现一个.xsyslog或者.asyslog或者.esyslog，然后把所有内存占满，而且有时候会大量的发送数据。一秒钟4-5M的速度。流量一下子就没了。
不知道是不是因为记录文件太大导致的呢？我在上面搭建了lighttpd，php，radiusd，pptpd。
有时候内存会满到连ssh也连不上。。。
下面是截图。我在网上也找不到这个是什么进程。。
请各位大大指教。。

kxjhwbb

另外还有个问题就是有时候/var/log 文件夹会无故消失
导致很多服务因为无法写log所以无法启动
每次都要重新建立一个log文件夹并赋予权限才能启动那些服务

taojie2000

回复 2# kxjhwbb


    是不是有什么计划任务?   还是脚本语句写错?

kxjhwbb

回复  kxjhwbb


    是不是有什么计划任务?   还是脚本语句写错?
taojie2000 发表于 2011-11-27 10:48

    是有一个计划任务哦，自动备份用的，位置是 /root/autobackup.sh，备份配置sh文件是生效的，每天凌晨2点执行，也都可以正常备份到ftp空间

内容是：

#!/bin/bash
LANG=en_US.UTF-8
export LANG
MYSQL_USER=XXXXXXXXXXX                             #mysql用户名
MYSQL_PASS=XXXXXXXXXXX                      #mysql密码
FTP_USER=XXXXXXXXXXX                            #ftp用户名
FTP_PASS=XXXXXXXXX                         #ftp密码
FTP_IP=XXXXXXXXXXXXX                          #ftp地址
FTP_backup=backup/s4                          #ftp上存放备份文件的目录
DataBakName=Data_$(date +"%Y%m%d").tar.gz
rm -rf /home/backup/Data_$(date -d -3day +"%Y%m%d").tar.gz #/home/backup/Web_$(date -d -3day +"%Y%m%d").tar.gz
cd /home/backup
mysqldump -u$MYSQL_USER -p$MYSQL_PASS radius --lock-tables=false | gzip -9 - > radius.sql.gz
tar zcf /home/backup/$DataBakName /home/backup/*.sql.gz
rm -rf /home/backup/*.sql.gz
ftp -v -n $FTP_IP << END
user $FTP_USER $FTP_PASS
type binary
cd $FTP_backup
put $DataBakName
bye
END

crontab计划任务：
[root@localhost ~]# crontab -l
00 2 * * * sh /root/autobackup.sh

taojie2000

回复 2# kxjhwbb


/var/log 文件夹会无故消失
这个是不是有人给恶意删除了啊?

kxjhwbb

回复  kxjhwbb


/var/log 文件夹会无故消失
这个是不是有人给恶意删除了啊?
taojie2000 发表于 2011-11-27 12:28

    感觉有可能。。但又不像，有时候是某个里面的文件夹权限改变了，比如radius的记录文件夹 var/log/radius，本来所有者应该是radiusd的后来变成root了，导致radius无法启动。。
实在搞不明白那个.xsyslog是怎么出来的  在top里看到父进程pid是1，但是我在百度和google上都找不到任何相关的信息。。

typuc

google 说的 那个是个远程日志服务rsyslog ，取代本地syslog，把日志传输到远程专门的日志服务器上。

kxjhwbb

回复 7# typuc


    十分感谢，rsyslog了解过，但是我没有装哦，而且这个进程他有时候是.xsyslog有时候又是.rsyslog，有时候是其他的字母。另外我发现这个进程监听一个ip的81端口216.83.44.226，我已经把这个ip屏蔽了，这几天就再也没出现那个进程了，好奇怪

DiDeCrouse

很可能就是被那个IP的用户攻击。