我有一台 CentOS 服务器,直到最近一直运行良好。服务器的虚拟化实例今天早些时候遇到了某种类型的问题,需要硬重启才能再次进行交互。当我深入研究一些日志文件以弄清楚发生了什么时,一些日志文件中似乎丢失了许多天的条目。例如,消息文件包含 6 天前和今天早上重启后的信息。我也查看了 tar g 压缩的日志旋转文件,但无法在那里找到所需的信息。
- 我很好奇是否有其他地方可以查找这些信息?
- 在什么情况下信息会像这样消失?
- 我应该担心机器受到损害吗? rkhunter 扫描没有发现任何东西。
答案1
如果您在某个时间段内根本没有日志,那么您的根分区当时可能已满。除非您保存了有关文件系统的历史数据,否则如果删除一些大文件的人没有意识到他在这样做,那么几乎不可能确定这就是问题所在。
防止日志溢出很困难。拥有一个大的日志分区并进行远程日志记录会有所帮助。您可能还想运行一些监控软件,当文件系统即将满时,它会向您发出警告。