我有过去的 sshd 日志条目,这些条目似乎随机地(在时间上)与当前发生的日志条目混合在一起。
没有远程主机登录到此服务器,rsyslog 仅为此框提供服务。防火墙阻止了对 rsyslog 侦听器的外部访问。Sshd 版本:OpenSSH_6.6.1p1 Ubuntu-2ubuntu2。Sshd 在守护进程:info 处记录,但我已将其提升到守护进程:verbose。服务器上的 TcpKeepAlive 为是。这些条目似乎显示为有效的客户端断开连接消息。我知道客户端 IP,并且防火墙规则允许他使用 ssh。客户端版本:OpenSSH_6.6.1p1 Ubuntu-2ubuntu2。客户端的 /etc/ssh/ssh_config 指定 ServerAliveInterval 60。客户端正在服务器上创建端口重定向。然后,服务器上的一个进程定期使用 netcat 将数据传输到客户端端口。
令人担忧的是错误的日期时间戳以及看似旧的日志条目与当前日志条目混合在一起。这可能是不干净退出后遗留的旧损坏会话的症状吗?
欢迎任何建议,谢谢。
答案1
这很可能与这个问题/答案是同一件事:奇怪的系统日志顺序
TL;DR:最近版本中,Rsyslog 存在 RepeatedMsgReduction On 错误。