在journalctl --verify一些明显神秘的内容中(因为我在使用谷歌的互联网上没有发现任何关于这种现象的合理解释)输出显示:
# journalctl --verify 2>&1 | grep -v '^PASS: '
7fffa0: Unused data (entry_offset==0)
7fec48: Unused data (entry_offset==0)
7ffe20: Unused data (entry_offset==0)
7ffed0: Unused data (entry_offset==0)
7ffd50: Unused data (entry_offset==0)
7ffda0: Unused data (entry_offset==0)
7ffdf0: Unused data (entry_offset==0)
这就产生了以下问题:
- 这是在哪里记录的?
- 这是什么意思?
- 管理员是否因此保持警惕?
- 或者可以忽略吗?如果是这样,那么它为什么存在呢?
- 如何摆脱这样的条目?
- BCP对此有何回应?
预先感谢您的任何提示。
答案1
的提交消息https://cgit.freedesktop.org/systemd/systemd/commit/?id=92fba83e
日志验证:允许未链接的数据条目
有时,条目未成功写入,最终会得到“未链接”、未连接到任何条目且未被任何条目使用的数据项。这种情况通常会发生在我们写core dump的时候,初始的小数据字段写入成功,但是巨大的COREDUMP=字段没有写入。这种情况很难避免,但结果大多是无害的。因此仅警告未使用的数据项。
另外,更详细地说明日志文件验证失败的原因。这应该有助于诊断日志故障模式,而无需求助于十六进制编辑器。
https://bugs.freedesktop.org/show_bug.cgi?id=65235(特别是请参阅错误报告所附的 system.journal)。
解释了为什么上述错误报告的最终评论指出:
我可以安全地忽略那些吗?
是的。
我可以看到此类消息在临时磁盘已满的情况后仍持续很长时间。根据上述内容,我的解释是,他们报告了正常操作期间也可能发生的异常情况,并且该异常的存在不会造成任何进一步的伤害。