Назад | Перейти на главную страницу

Как я могу записать, что вызывает перезагрузку сервера?

У меня три сервера от 1и1.

Все они настроены одинаково для запуска named, apache, mysql, postfix, dovecot и связанных служб.

Два сервера работают отлично. Третий - и с наименьшим трафиком - случайным образом блокируется или перезагружается.

Я ничего не нашел в своих журналах, и я также попросил 1and1 проверить, и они не обнаружили никаких проблем в своих журналах или в моих.

Старые журналы журнала сохраняются, и у меня постоянно открыты топ и nethogs. Я никогда не замечаю всплесков использования каких-либо ресурсов, и в каких-либо журналах нет ничего о том, что происходит.

Иногда я случайно не могу подключиться, и никакая служба не отвечает. Чтобы исправить это, я должен войти в систему 1 и 1 и перезагрузить сервер оттуда.

В других случаях он просто перезагружается.

Существует ли система регистрации, которая выполняет обширную регистрацию и / или отслеживает ресурсы и процессы, чтобы иметь возможность попытаться определить это?

Учитывая, что у меня три сервера настроены точно так же, и только у этого есть проблемы, у меня есть несколько возможностей, включая возможные атаки, но я не могу быть уверен.

Я чувствую, что мне нужен ЭКСТРЕМАЛЬНЫЙ журнал, чтобы зафиксировать это.

На каждом сервере работает Arch linux. Вся конфигурация была сделана мной, поэтому я знаю, что все три на 100% одинаковы.

Как обычно, лесозаготовка - ваш друг! Чтобы просмотреть довольно подробные журналы о системе до того, как она вышла из строя, вы можете использовать journalctl. Эта утилита отображает различные журналы, которые обрабатывает systemd. В наши дни (к лучшему или худшему) на вашем компьютере установлено множество различных систем.

$ journalctl -xe -b-1

Вот значение каждого параметра:

  • x: Добавить пояснительное сообщение о каждой строке, если она доступна.
  • e: Переход в конец журнала, чтобы вы впервые видели сообщения непосредственно перед перезагрузкой.
  • b-1: Показать информацию о загрузке перед текущей.

Если вы уверены, что действительно хотите "ЭКСТРЕМАЛЬНОЕ" ведение журнала (возможно, вы этого не сделаете). Вы также можете добавить следующую опцию -o verbose.

Для отображения сообщений журнала, специфичных для ядра, вы можете использовать dmesg. Вам может помочь что-то вроде следующего.

$ dmesg -H