ubuntu – Auth.log中的随机SSH条目已过期

前端之家收集整理的这篇文章主要介绍了ubuntu – Auth.log中的随机SSH条目已过期前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
参见英文答案 > Weird syslog order2个
在Rackspace运行Ubuntu Trusty 14.04.1 LTS服务器,但是最近在运行bash更新之后,然后重新启动了xen主机漏洞,我遇到了以下奇怪的问题.

一些随机的auth.log条目会弹出过时的同步,例如:

Oct 14 12:12:10 myserver sshd[2097]: pam_unix(sshd:session): session closed for user
Oct 13 12:58:30 myserver sshd[2522]: Failed password for foo from 21.21.21.21 port 1490 ssh2
Oct 14 12:21:28 myserver sshd[3389]: Accepted password for bar from 22.22.22.22 port 61173 ssh2

我也有一个单独的cron.log运行,(我更改了rsyslog的配置)但是也有随机过时的同步条目,例如:

Oct 14 07:11:01 myserver CRON[32099]: (root) CMD
Oct 13 03:16:01 myserver CRON[32226]: (root) CMD
Oct 14 07:12:01 myserver CRON[32226]: (root) CMD

编辑添加

我注意到看起来有些日志条目被延迟被rsyslog添加到* .log中.一些条目显示以下模式:

Oct 12 09:19:07 myserver sshd[4792]: pam_unix(sshd:auth): authentication failure;
Oct 12 09:19:09 myserver sshd[4792]: Failed password for x
Oct 14 12:21:32 myserver su[3484]: pam_unix(su:session): session open
Oct 12 09:19:12 myserver sshd[4792]: Failed password for x from 20.20.20.20 port 2158 ssh2

上面的例子显示前两个条目按时进入,但最后一个(12秒)实际上延迟了两天!

我已检查服务器上的日期是否正确,重启SSH进程,重启rsyslog.

服务器上的其他所有东西都运行正常 – Apache,同步,清漆等等

关于我在这里缺少什么的想法?

这是一个棘手的问题,它实际上是rsyslog中的一个错误,特别是RepeatedMsgReduction On,以及与Trusty一起发布的版本的行为更改(与早期版本相比)

有关详细信息,请参阅http://bugzilla.adiscon.com/show_bug.cgi?id=527.

简而言之,关闭Trusty上的RepeatedMsgReduction.它没有帮助,并且确实是愚蠢的.

猜你在找的Ubuntu相关文章