我有一个很少使用的服务器,基本上是一个带有 Ubuntu 12.04 LTS 的新 linode VPS。
它已经运行了 14 个月,CPU 图表中几乎没有出现任何变化(最大 2%,平均超过 2 小时)。突然间,过去的两个小时已经达到了100%。
罪魁祸首就是egrep用户的跑步logcheck。我在谷歌上找到的关于这个问题的大多数参考文献都是很多年前的(2005年、2007年、2010年)。
有什么建议么?杀死该进程只会产生另一个进程。
我不确定这是什么:我找到的所有文档都指向 gentoo,它似乎是一个用于向系统管理员发送数据的日志过滤程序。如果这不是默认安排的ubuntu,我不确定为什么它在这个特定时刻运行。
答案1
logcheck 基本上会扫描您的系统日志文件,然后通常将可疑问题通过电子邮件发送给 root。如果我记得该程序通过 cron 运行......这意味着它可能隐藏在几个不同的地方:(1)在标准根 crontab 条目中,(2)在 /etc/crontab 中,(3)作为 / 下的条目etc/cron.d,或 (4) 在“run-parts”子目录之一下,如 /etc/cron.daily。
根据日志文件的大小,编程可能需要一些时间来浏览和检查这些信息,对其进行总结,然后通过电子邮件发送。