参见英文答案 >
Weird syslog order2个
在Rackspace运行Ubuntu Trusty 14.04.1 LTS服务器,但是最近在运行bash更新之后,然后重新启动了xen主机漏洞,我遇到了以下奇怪的问题.
在Rackspace运行Ubuntu Trusty 14.04.1 LTS服务器,但是最近在运行bash更新之后,然后重新启动了xen主机漏洞,我遇到了以下奇怪的问题.
一些随机的auth.log条目会弹出过时的同步,例如:
Oct 14 12:12:10 myserver sshd[2097]: pam_unix(sshd:session): session closed for user Oct 13 12:58:30 myserver sshd[2522]: Failed password for foo from 21.21.21.21 port 1490 ssh2 Oct 14 12:21:28 myserver sshd[3389]: Accepted password for bar from 22.22.22.22 port 61173 ssh2
我也有一个单独的cron.log运行,(我更改了rsyslog的配置)但是也有随机过时的同步条目,例如:
Oct 14 07:11:01 myserver CRON[32099]: (root) CMD Oct 13 03:16:01 myserver CRON[32226]: (root) CMD Oct 14 07:12:01 myserver CRON[32226]: (root) CMD
编辑添加:
我注意到看起来有些日志条目被延迟被rsyslog添加到* .log中.一些条目显示以下模式:
Oct 12 09:19:07 myserver sshd[4792]: pam_unix(sshd:auth): authentication failure; Oct 12 09:19:09 myserver sshd[4792]: Failed password for x Oct 14 12:21:32 myserver su[3484]: pam_unix(su:session): session open Oct 12 09:19:12 myserver sshd[4792]: Failed password for x from 20.20.20.20 port 2158 ssh2
上面的例子显示前两个条目按时进入,但最后一个(12秒)实际上延迟了两天!
我已检查服务器上的日期是否正确,重启SSH进程,重启rsyslog.
服务器上的其他所有东西都运行正常 – Apache,同步,清漆等等
关于我在这里缺少什么的想法?
这是一个棘手的问题,它实际上是rsyslog中的一个错误,特别是RepeatedMsgReduction On,以及与Trusty一起发布的版本的行为更改(与早期版本相比)
有关详细信息,请参阅http://bugzilla.adiscon.com/show_bug.cgi?id=527.
简而言之,关闭Trusty上的RepeatedMsgReduction.它没有帮助,并且确实是愚蠢的.