[问题]系统日志异常,请教这种情况如何处理?是否说明自己的机器被人攻击了?

漏洞扫描、网关、防火墙、补丁升级、数据备份和迁移、系统故障排除
回复
iheartpp
帖子: 133
注册时间: 2008-09-18 20:15
送出感谢: 3 次
接收感谢: 0

[问题]系统日志异常,请教这种情况如何处理?是否说明自己的机器被人攻击了?

#1

帖子 iheartpp » 2008-09-20 23:45

在系统日志目录/var/log下出现了一个7个G的messages—20080914的文件,这应该如何处理?是否说明自己的机器被人攻击了?

详细的故事:
自己不用服务器,/var就没有另外分出去。结果装软件的时候根分区总是不够用,我给虚拟机分的硬盘放在根分区,我就把一个4个G的文件移走腾出地方安装软件,可没过多久根分区又100%了,我又移走了一个2G的文件,没想到根分区马上又满了。我感觉不对,于是发现了那个大家伙。不知道大家是否能指点一下,此种状况如何应对?
头像
hubert_star
论坛版主
帖子: 5372
注册时间: 2007-10-29 22:12
系统: OSX 10.9 + Ub 1304
来自: 江苏南京
送出感谢: 0
接收感谢: 5 次

#2

帖子 hubert_star » 2008-09-21 0:04

晕,标题看成:是不是被机器人攻击了

进来一看,不是那回事
佛经说,人有八苦: 生、老、病、死、求不得、怨憎、爱别离、五阴盛 故我苦!
圣经说,人有七罪: 饕餮、贪婪、懒惰、淫欲、傲慢、嫉妒和暴怒  故我有罪!

我这篇帖子里面没有任何攻击我们伟大的中华人民共和国政府和任劳任怨的人民公仆(和本论坛高素质的版主)的文字和含义;

特此声明!

有些事,我们明知道是错的,也要去坚持,因为不甘心;有些人,我们明知道是爱的,也要去放弃,因为没结局;有时候,我们明知道没路了,却还在前行,因为习惯了。

欢迎来我的新浪微博@me
popking
帖子: 5
注册时间: 2008-11-10 13:06
来自: 廣東佛山
送出感谢: 0
接收感谢: 0

Re: [问题]系统日志异常,请教这种情况如何处理?是否说明自己的机器被人攻击了?

#3

帖子 popking » 2008-11-10 13:49

是不是logrotate沒設好,log file 一直累積?
iheartpp
帖子: 133
注册时间: 2008-09-18 20:15
送出感谢: 3 次
接收感谢: 0

Re: [问题]系统日志异常,请教这种情况如何处理?是否说明自己的机器被人攻击了?

#4

帖子 iheartpp » 2008-11-10 15:35

popking 写了:是不是logrotate沒設好,log file 一直累積?
终于有人帮忙了, :em01 不过最后一个字是啥意思?
头像
oneleaf
论坛管理员
帖子: 10237
注册时间: 2005-03-27 0:06
系统: Ubuntu 12.04
送出感谢: 7 次
接收感谢: 107 次

Re: [问题]系统日志异常,请教这种情况如何处理?是否说明自己的机器被人攻击了?

#5

帖子 oneleaf » 2008-11-10 16:11

使用 tail -f 查看一下什么内容,再根据内容找到是哪个服务引发的,修改服务的配置,关闭日志,或者修正该服务的问题,就可以了。
头像
hunteru
帖子: 12
注册时间: 2008-12-22 22:42
送出感谢: 0
接收感谢: 0

Re: [问题]系统日志异常,请教这种情况如何处理?是否说明自己的机器被人攻击了?

#6

帖子 hunteru » 2008-12-22 23:36

同二楼,估计是回卷问题,不过ubuntu默认系统日志是有回卷的(weekly还是daily不记得了),你可以估算一下写入速度,如果很快的话,你可以tail -f观察1小时,看看到底都干啥了,对症处理。
回复

回到 “服务器维护和硬件相关”