最近,我发现我的一台服务器上的 /var/log/messages 中有很多垃圾信息。似乎没有任何相关的 I/O 错误,并且服务器仍在执行其预期任务,没有任何问题,但我想知道这是否表明存在某种其他我应该担心的故障。
乱码字符如下所示:
SF??)?mq??JX??_?cS=??4?v???A?X~??Tk???$+]?k?”?MG T???\u?R????V ??m????E????9?C??YK??V?5。 ????*D???[ YHwp?@I?? ~??????mof G?F_vM'?b9??-31/?ˮ?(?q`?%1?h?/???a?H?+-?U0???yٹ h?^m[??uC?/R??S??5٣???\??L?pkr =v ?'?|?b?&?{ 5?)h?5?P_?q?;?G?? ???hZU ???2??J?????iD???-?=??#
答案1
我首先会寻找其他地方来避免 fsck 和停机。
通常,写入 /var/log/messages 的唯一内容是 Syslog 守护进程。您可以使用“lsof”来验证这一点:
$ sudo lsof /var/log/messages
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
rsyslogd 123 syslog 21w REG 8,17 123123 123123 /var/log/messages
您应该只看到一个 COMMAND 写入此文件。如果您看到多个,那么这可能是问题的根源。
如果此信息来自 syslog 服务,则每行前面都会有时间戳、主机名和写入日志的程序名称。例如“Mar 4 00:12:42 myhost kernel:”,然后是其他信息。
如果没有这样的格式,那么这些垃圾信息就没有通过 Syslog 传递,而是有其他东西在向 /var/log/messages 写入垃圾信息。如果您关闭 syslog,然后使用 lsof 或 fuser 查找打开的文件,您应该能够找到这些信息。
或者,正如其他人所说的那样,syslog 有问题,需要重新启动。
答案2
尝试追踪这些东西的来源。如果它被某个程序记录下来(因此具有 syslog 添加的正常标头),那么,也许该程序有问题。另一方面,如果 syslog 写出的东西不是您期望的那样,我会担心。有任何错误吗dmesg?段错误?您最近做过内存测试吗?
答案3
检查您的分区是否重叠,然后在您的 /var 或 /var/log 文件系统上运行 fsck(您确实有 /var 和/或 /var/log 文件系统,不是吗?)
答案4
这是全部那是进入系统日志的,还是分散在“正常”条目中?我会尝试关闭日志守护进程,移动系统日志文件,重新启动它,看看它是否仍然存在。如果是,安排一次 fsck 并重新启动。
您有最新的备份,对吗?现在进行备份可能会备份损坏的数据...