当前位置: 技术问答>linux和unix
linux 5.2版本中系统日志message问题,求教
来源: 互联网 发布时间:2016-06-16
本文导语: Jun 21 04:04:05 host1 syslogd 1.4.1: restart. Jun 21 04:46:31 host1 auditd[3157]: Audit daemon rotating log files Jun 21 06:23:20 host1 kernel: ide-cd: cmd 0x3 timed out Jun 21 06:23:20 host1 kernel: hda: irq timeout: status=0xd0 { Busy } Jun 21 06...
Jun 21 04:04:05 host1 syslogd 1.4.1: restart.
Jun 21 04:46:31 host1 auditd[3157]: Audit daemon rotating log files
Jun 21 06:23:20 host1 kernel: ide-cd: cmd 0x3 timed out
Jun 21 06:23:20 host1 kernel: hda: irq timeout: status=0xd0 { Busy }
Jun 21 06:23:20 host1 kernel: ide: failed opcode was: unknown
Jun 21 06:23:20 host1 kernel: hda: DMA disabled
Jun 21 06:23:20 host1 kernel: hda: ATAPI reset complete
Jun 21 21:15:01 host1 auditd[3157]: Audit daemon rotating log files
Jun 22 13:40:01 host1 auditd[3157]: Audit daemon rotating log files
Jun 23 06:00:31 host1 auditd[3157]: Audit daemon rotating log files
Jun 23 22:22:01 host1 auditd[3157]: Audit daemon rotating log files
Jun 24 14:44:46 host1 auditd[3157]: Audit daemon rotating log files
Jun 25 01:42:26 host1 kernel: ide-cd: cmd 0x3 timed out
Jun 25 01:42:26 host1 kernel: hda: irq timeout: status=0xd0 { Busy }
Jun 25 01:42:26 host1 kernel: ide: failed opcode was: unknown
Jun 25 01:42:26 host1 kernel: hda: ATAPI reset complete
Jun 25 07:06:31 host1 auditd[3157]: Audit daemon rotating log files
Jun 25 16:35:54 host1 kernel: ide-cd: cmd 0x3 timed out
Jun 25 16:35:54 host1 kernel: hda: irq timeout: status=0xd0 { Busy }
Jun 25 16:35:54 host1 kernel: ide: failed opcode was: unknown
Jun 25 16:35:54 host1 kernel: hda: ATAPI reset complete
Jun 25 23:29:46 host1 auditd[3157]: Audit daemon rotating log files
Jun 26 15:50:02 host1 auditd[3157]: Audit daemon rotating log files
Jun 27 07:47:31 host1 auditd[3157]: Audit daemon rotating log files
Jun 28 00:10:01 host1 auditd[3157]: Audit daemon rotating log files
我不太会看这些,有人帮我解释下吗?我们运行的服务最近总有人登陆不了,我们重起了下进程现在好了点。但是肯定还会有问题的,更本问题没发现。
Jun 21 04:46:31 host1 auditd[3157]: Audit daemon rotating log files
Jun 21 06:23:20 host1 kernel: ide-cd: cmd 0x3 timed out
Jun 21 06:23:20 host1 kernel: hda: irq timeout: status=0xd0 { Busy }
Jun 21 06:23:20 host1 kernel: ide: failed opcode was: unknown
Jun 21 06:23:20 host1 kernel: hda: DMA disabled
Jun 21 06:23:20 host1 kernel: hda: ATAPI reset complete
Jun 21 21:15:01 host1 auditd[3157]: Audit daemon rotating log files
Jun 22 13:40:01 host1 auditd[3157]: Audit daemon rotating log files
Jun 23 06:00:31 host1 auditd[3157]: Audit daemon rotating log files
Jun 23 22:22:01 host1 auditd[3157]: Audit daemon rotating log files
Jun 24 14:44:46 host1 auditd[3157]: Audit daemon rotating log files
Jun 25 01:42:26 host1 kernel: ide-cd: cmd 0x3 timed out
Jun 25 01:42:26 host1 kernel: hda: irq timeout: status=0xd0 { Busy }
Jun 25 01:42:26 host1 kernel: ide: failed opcode was: unknown
Jun 25 01:42:26 host1 kernel: hda: ATAPI reset complete
Jun 25 07:06:31 host1 auditd[3157]: Audit daemon rotating log files
Jun 25 16:35:54 host1 kernel: ide-cd: cmd 0x3 timed out
Jun 25 16:35:54 host1 kernel: hda: irq timeout: status=0xd0 { Busy }
Jun 25 16:35:54 host1 kernel: ide: failed opcode was: unknown
Jun 25 16:35:54 host1 kernel: hda: ATAPI reset complete
Jun 25 23:29:46 host1 auditd[3157]: Audit daemon rotating log files
Jun 26 15:50:02 host1 auditd[3157]: Audit daemon rotating log files
Jun 27 07:47:31 host1 auditd[3157]: Audit daemon rotating log files
Jun 28 00:10:01 host1 auditd[3157]: Audit daemon rotating log files
我不太会看这些,有人帮我解释下吗?我们运行的服务最近总有人登陆不了,我们重起了下进程现在好了点。但是肯定还会有问题的,更本问题没发现。
|
Audit daemon rotating log files
Linux内核有用日志记录事件的能力,比如记录系统调用和文件访问。然后,管理员可以评审这些日志,确定可能存在的安全裂口,比如失败的登录尝试,或者用户对系统文件不成功的访问。这种功能称为Linux审计系统,在Red Hat Enterprise Linux 5中已经可用。
Red Hat Enterprise Linux 5内核中的Linux Auditing System默认是关闭的。当启动审计守护进程时,启用这个内核特性。要在启动时不通过守护进程auditd来启用Linux Auditing System,只需用audit= 1参数来引导。如果这个参数设置为1,而且auditd没有运行,则审计日志会被写到/var/log/messages中。
Linux内核有用日志记录事件的能力,比如记录系统调用和文件访问。然后,管理员可以评审这些日志,确定可能存在的安全裂口,比如失败的登录尝试,或者用户对系统文件不成功的访问。这种功能称为Linux审计系统,在Red Hat Enterprise Linux 5中已经可用。
Red Hat Enterprise Linux 5内核中的Linux Auditing System默认是关闭的。当启动审计守护进程时,启用这个内核特性。要在启动时不通过守护进程auditd来启用Linux Auditing System,只需用audit= 1参数来引导。如果这个参数设置为1,而且auditd没有运行,则审计日志会被写到/var/log/messages中。