免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 系统运行了半年时间,最近系统挂了几次,请高手帮忙分析
123下一页
最近访问板块 发新帖
查看: 7222 | 回复: 21
打印 上一主题 下一主题

系统运行了半年时间,最近系统挂了几次,请高手帮忙分析 [复制链接]

zhumao

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2009-01-29 17:41 |只看该作者 |倒序浏览
10可用积分
部分系统信息如下:
[root@e6900a etc]# cat redhat-release
Red Hat Enterprise Linux AS release 4 (Nahant Update 4)
[root@e6900a etc]# cat fstab
# This file is edited by fstab-sync - see 'man fstab-sync' for details
LABEL=/                 /                       ext3    defaults        1 1
LABEL=/boot             /boot                   ext3    defaults        1 2
none                    /dev/pts                devpts  gid=5,mode=620  0 0
none                    /dev/shm                tmpfs   defaults        0 0
none                    /proc                   proc    defaults        0 0
none                    /sys                    sysfs   defaults        0 0
LABEL=SWAP-sda2         swap                    swap    defaults        0 0
LABEL=SWAP-sda3         swap                    swap    defaults        0 0
/dev/hda                /media/cdrecorder       auto    pamconsole,exec,noauto,managed 0 0
[root@e6900a etc]# df -h
Filesystem            容量  已用 可用 已用% 挂载点
/dev/sda5             1.6T  395G  1.1T  27% /
/dev/sda1              99M   12M   83M  13% /boot
none                  8.0G     0  8.0G   0% /dev/shm

top - 17:20:26 up 8 days,  5:08,  1 user,  load average: 0.14, 0.12, 0.09
Tasks: 690 total,   1 running, 689 sleeping,   0 stopped,   0 zombie
Cpu0  :  0.3% us,  0.0% sy,  0.0% ni, 99.7% id,  0.0% wa,  0.0% hi,  0.0% si
Cpu1  :  0.3% us,  0.3% sy,  0.0% ni, 96.0% id,  3.3% wa,  0.0% hi,  0.0% si
Cpu2  :  0.0% us,  0.0% sy,  0.0% ni, 100.0% id,  0.0% wa,  0.0% hi,  0.0% si
Cpu3  :  0.0% us,  0.0% sy,  0.0% ni, 100.0% id,  0.0% wa,  0.0% hi,  0.0% si
Cpu4  :  0.0% us,  0.0% sy,  0.0% ni, 100.0% id,  0.0% wa,  0.0% hi,  0.0% si
Cpu5  :  0.0% us,  0.0% sy,  0.0% ni, 100.0% id,  0.0% wa,  0.0% hi,  0.0% si
Cpu6  :  0.0% us,  0.0% sy,  0.0% ni, 100.0% id,  0.0% wa,  0.0% hi,  0.0% si
Cpu7  :  0.0% us,  0.0% sy,  0.0% ni, 100.0% id,  0.0% wa,  0.0% hi,  0.0% si
Mem:  16621728k total, 11666284k used,  4955444k free,    64412k buffers
Swap:  4096552k total,   875136k used,  3221416k free,  7677404k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
7737 root      16   0  3936 1324  760 R    1  0.0   0:00.10 top
11471 root      17   0  977m 407m  75m S    1  2.5  19:59.27 java
4513 oracle    16   0  795m  99m  97m S    0  0.6   0:12.90 oracle
    1 root      16   0  1988  556  472 S    0  0.0   0:16.66 init
    2 root      RT   0     0    0    0 S    0  0.0   0:00.09 migration/0
    3 root      34  19     0    0    0 S    0  0.0   0:00.01 ksoftirqd/0
    4 root      RT   0     0    0    0 S    0  0.0   0:00.10 migration/1
    5 root      34  19     0    0    0 S    0  0.0   0:00.41 ksoftirqd/1
    6 root      RT   0     0    0    0 S    0  0.0   0:00.08 migration/2
    7 root      34  19     0    0    0 S    0  0.0   0:00.00 ksoftirqd/2
    8 root      RT   0     0    0    0 S    0  0.0   0:00.07 migration/3
    9 root      34  19     0    0    0 S    0  0.0   0:00.00 ksoftirqd/3
   10 root      RT   0     0    0    0 S    0  0.0   0:00.07 migration/4
   11 root      34  19     0    0    0 S    0  0.0   0:00.00 ksoftirqd/4
   12 root      RT   0     0    0    0 S    0  0.0   0:00.04 migration/5
   13 root      34  19     0    0    0 S    0  0.0   0:00.00 ksoftirqd/5
   14 root      RT   0     0    0    0 S    0  0.0   0:00.03 migration/6
   15 root      34  19     0    0    0 S    0  0.0   0:00.00 ksoftirqd/6
   16 root      RT   0     0    0    0 S    0  0.0   0:00.05 migration/7
   17 root      34  19     0    0    0 S    0  0.0   0:00.00 ksoftirqd/7
   18 root       5 -10     0    0    0 S    0  0.0   0:00.03 events/0
   19 root       5 -10     0    0    0 S    0  0.0   0:00.01 events/1
   20 root       6 -10     0    0    0 S    0  0.0   0:00.05 events/2
   21 root       5 -10     0    0    0 S    0  0.0   0:00.02 events/3
   22 root       5 -10     0    0    0 S    0  0.0   0:00.02 events/4
   23 root       5 -10     0    0    0 S    0  0.0   0:00.01 events/5
   24 root       5 -10     0    0    0 S    0  0.0   0:00.03 events/6
   25 root       5 -10     0    0    0 S    0  0.0   0:00.02 events/7
   26 root       5 -10     0    0    0 S    0  0.0   0:00.00 khelper
   27 root      14 -10     0    0    0 S    0  0.0   0:00.00 kacpid

运行了大概半年时间,最近系统挂了几次,间隔时间一个月左右,请高手帮忙分析。
系统运行有5个Oracle实例,还有30来个其他服务。
宕机后,然后重启,查看日志,宕机前后没有任何异常记录。
下面的红字部分重启服务器了。

挂:停止相应,像Windows蓝屏一样,只是屏幕没有任何显示。【这里是抓图】

Jan 20 23:57:28 www vsftpd(pam_unix)[1697]: check pass; user unknown
Jan 20 23:57:28 www vsftpd(pam_unix)[1697]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=208.91.131.2
Jan 20 23:57:31 www vsftpd(pam_unix)[1697]: check pass; user unknown
Jan 20 23:57:31 www vsftpd(pam_unix)[1697]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=208.91.131.2
Jan 20 23:57:34 www vsftpd(pam_unix)[1697]: check pass; user unknown
Jan 20 23:57:34 www vsftpd(pam_unix)[1697]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=208.91.131.2
Jan 20 23:57:37 www vsftpd(pam_unix)[1697]: check pass; user unknown
Jan 20 23:57:37 www vsftpd(pam_unix)[1697]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=208.91.131.2
Jan 20 23:57:40 www vsftpd(pam_unix)[1697]: check pass; user unknown
Jan 20 23:57:40 www vsftpd(pam_unix)[1697]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=208.91.131.2
Jan 20 23:57:43 www vsftpd(pam_unix)[1697]: check pass; user unknown
Jan 21 12:48:29 www syslogd 1.4.1: restart.
Jan 21 12:48:29 www syslog: syslogd startup succeeded
Jan 21 12:48:29 www kernel: klogd 1.4.1, log source = /proc/kmsg started.
Jan 21 12:48:29 www kernel: Linux version 2.6.9-42.ELsmp (bhcompile@hs20-bc1-1.build.redhat.com) (gcc version 3.4.6 20060404 (
Red Hat 3.4.6-2)) #1 SMP Wed Jul 12 23:27:17 EDT 2006
Jan 21 12:48:29 www kernel: BIOS-provided physical RAM map:
Jan 21 12:48:29 www kernel: ********************************************************
Jan 21 12:48:29 www kernel: * This system has more than 16 Gigabyte of memory.     *
Jan 21 12:48:29 www kernel: * It is recommended that you read the release notes    *
Jan 21 12:48:29 www kernel: * that accompany your copy of Red Hat Enterprise Linux *
Jan 21 12:48:29 www kernel: * about the recommended kernel for such configurations *
Jan 21 12:48:29 www kernel: ********************************************************
Jan 21 12:48:29 www kernel:  BIOS-e820: 0000000000000000 - 000000000009ac00 (usable)
Jan 21 12:48:29 www kernel:  BIOS-e820: 000000000009ac00 - 0000000000100000 (reserved)
Jan 21 12:48:29 www kernel:  BIOS-e820: 0000000000100000 - 000000009e25e000 (usable)
Jan 21 12:48:29 www syslog: klogd startup succeeded
Jan 21 12:48:29 www kernel:  BIOS-e820: 000000009e25e000 - 000000009e320000 (ACPI NVS)
Jan 21 12:48:29 www kernel:  BIOS-e820: 000000009e320000 - 000000009fa32000 (usable)
Jan 21 12:48:29 www kernel:  BIOS-e820: 000000009fa32000 - 000000009fa9a000 (reserved)
Jan 21 12:48:29 www kernel:  BIOS-e820: 000000009fa9a000 - 000000009faac000 (usable)
Jan 21 12:48:29 www kernel:  BIOS-e820: 000000009faac000 - 000000009fb1a000 (ACPI NVS)
Jan 21 12:48:29 www kernel:  BIOS-e820: 000000009fb1a000 - 000000009fb27000 (usable)
Jan 21 12:48:29 www kernel:  BIOS-e820: 000000009fb27000 - 000000009fb3a000 (ACPI data)
Jan 21 12:48:29 www kernel:  BIOS-e820: 000000009fb3a000 - 000000009fc00000 (usable)
Jan 21 12:48:29 www kernel:  BIOS-e820: 000000009fc00000 - 00000000b0000000 (reserved)

[ 本帖最后由 zhumao 于 2009-2-2 09:27 编辑 ]

messages.1.tar.gz

306.7 KB, 下载次数: 41

最佳答案

izzy_sec

查看完整内容

日志太少了,如果可以就多贴一些。查看一下cpu的温度,很多死机可能与系统本身关系不大。看看日志cpu部分有‘Temperature above threshold’不?
izzy_sec

论坛徽章:
0
2 [报告]
发表于 2009-01-29 17:41 |只看该作者
日志太少了,如果可以就多贴一些。
查看一下cpu的温度,很多死机可能与系统本身关系不大。看看日志cpu部分有‘Temperature above threshold’不?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
marsaber

论坛徽章:
0
3 [报告]
发表于 2009-01-29 18:54 |只看该作者
最后贴一下日志。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ynchnluiti

论坛徽章:
3
戌狗 日期:2014-09-10 17:07:162015年辞旧岁徽章 日期:2015-03-03 16:54:15wusuopu 日期:2016-06-17 17:43:45
4 [报告]
发表于 2009-01-29 20:34 |只看该作者
Java用的内存不少407m
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
5 [报告]
发表于 2009-01-29 20:38 |只看该作者
嗯,先检查下日志文件
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zhumao

论坛徽章:
0
6 [报告]
发表于 2009-01-29 21:13 |只看该作者

回复 #3 ynchnluiti 的帖子

/exlibris/product/jdk1.5.0_10/bin/java -Xmx768m -XX:MaxNewSize=384m -XX:NewSize=192m -XX:MaxPermSize=128m -classpath ../bin/../tomcat4.1.27/bin/bootstrap.jar:../bin/../bin/classes12.jar:../bin/../bin/nls_charset12.jar:/exlibris/product/jdk1.5.0_10/lib/tools.jar -Dcatalina.base=../bin/../tomcat4.1.27 -Dcatalina.home=../bin/../tomcat4.1.27 -Djava.io.tmpdir=../bin/../temp org.apache.catalina.startup.Bootstrap start
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
izzy_sec

论坛徽章:
0
7 [报告]
发表于 2009-01-29 21:33 |只看该作者
Jan 20 23:57:28 www vsftpd(pam_unix)[1697]: check pass; user unknown
Jan 20 23:57:28 www vsftpd(pam_unix)[1697]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=208.91.131.2
看日志应该是有人想尝试猜解vsftpd的用户密码。不排除被人攻击的可能性。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zhumao

论坛徽章:
0
8 [报告]
发表于 2009-01-30 09:46 |只看该作者
自己顶
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
marsaber

论坛徽章:
0
9 [报告]
发表于 2009-01-30 09:51 |只看该作者

回复 #6 izzy_sec 的帖子

类似这种爆破密码的行为,稍稍注意,多的是!
只要你的密码足够强壮,不用怕!
不过用户密码薄弱也是件很头疼的事啊!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zhumao

论坛徽章:
0
10 [报告]
发表于 2009-01-30 11:26 |只看该作者

回复 #9 izzy_sec 的帖子

没有温度过高的提示。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP