免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › 系统运行一周后自动重启，附日志，帮忙分析下原因

最近访问板块

发新帖

查看: 3137 | 回复: 6

上一主题

下一主题

系统运行一周后自动重启，附日志，帮忙分析下原因 [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2008-07-11 15:33 |只看该作者 |倒序浏览

=============系统是 Jul 11 10:18:52 重启的，下面是syslog日志中，重启前后的记录：

Jul 11 10:09:01 debian /USR/SBIN/CRON[25192]: (root) CMD ( [ -d /var/lib/php5 ] && find /var/lib/php5/ -type f -cmin +$(/usr/li
b/php5/maxlifetime) -print0 | xargs -r -0 rm)
Jul 11 10:14:45 debian ntpd[2340]: peer 222.73.214.1 now invalid
Jul 11 10:17:01 debian /USR/SBIN/CRON[25310]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)
Jul 11 10:18:52 debian syslogd 1.4.1#18: restart.
Jul 11 10:18:52 debian kernel: klogd 1.4.1#18, log source = /proc/kmsg started.
Jul 11 10:18:52 debian kernel: Linux version 2.6.18-6-686 (debianian 2.6.18.dfsg.1-18etch6) (dannf@debianian.org) (gcc version 4.1.2 2
0061115 (prerelease) (debianian 4.1.1-21)) #1 SMP Fri Jun 6 22:22:11 UTC 2008
Jul 11 10:18:52 debian kernel: BIOS-provided physical RAM map:

====================下面是messages的日志：
Jul 11 09:22:55 debian kernel: sky2 eth0: Link is down.
Jul 11 09:23:02 debian kernel: sky2 eth0: Link is up at 100 Mbps, full duplex, flow control none
Jul 11 09:51:22 debian -- MARK --
Jul 11 10:11:22 debian -- MARK --
Jul 11 10:18:52 debian syslogd 1.4.1#18: restart.
Jul 11 10:18:52 debian kernel: klogd 1.4.1#18, log source = /proc/kmsg started.
Jul 11 10:18:52 debian kernel: Linux version 2.6.18-6-686 (debianian 2.6.18.dfsg.1-18etch6) (dannf@debianian.org) (gcc version 4.1.2 2
0061115 (prerelease) (debianian 4.1.1-21)) #1 SMP Fri Jun 6 22:22:11 UTC 2008
Jul 11 10:18:52 debian kernel: BIOS-provided physical RAM map:

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝另外，问个其它问题。
在auth.log中发现，每天都有人使用不同的用户名试图ssh到机器。请问一般怎么防护比较好？

文库|博客

论坛徽章:: 0

2楼 [报告]

发表于 2008-07-11 16:30 |只看该作者

从你的日志里面好像看不出什么来啊

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2008-07-11 16:31 |只看该作者

日志里没有什么东西，
是不是有人给你故意重启了？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2008-07-11 16:39 |只看该作者

从日志里我是看不出任何东西。所以比较奇怪。
新买1周的机器，我就怕是硬件问题...

另外，在auth.log里面，从今天凌晨一直到刚才，都有一个印度的ip，在不停的尝试ssh到我这个机器。不知道会不会是这个玩意影响的。不过我刚才用防火墙把它屏蔽了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2008-07-11 16:40 |只看该作者

另外，不知道还有没有其它日志文件可以找找无故重启的蛛丝马迹的？

机器放在机房，是不是有人故意重启这个不好确定。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2008-07-11 16:56 |只看该作者

原帖由 fdimim 于 2008-7-11 16:39 发表
从日志里我是看不出任何东西。所以比较奇怪。
新买1周的机器，我就怕是硬件问题...

另外，在auth.log里面，从今天凌晨一直到刚才，都有一个印度的ip，在不停的尝试ssh到我这个机器。不知道会不会是这个玩意 ...

恐怕是肉鸡,单纯的ip 最无用

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2008-07-13 16:31 |只看该作者

原帖由 cnjnhu 于 2008-7-11 16:56 发表

恐怕是肉鸡,单纯的ip 最无用

请问若是真的是肉鸡，应该如何处理呀？3Q

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 系统运行一周后自动重启，附日志，帮忙分析下原因

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP