В последнее время я видел много мусора в / var / log / messages на одном из моих серверов. Похоже, что никаких связанных ошибок ввода-вывода нет, и сервер по-прежнему выполняет свои намеченные задачи без каких-либо проблем, но мне было интересно, указывает ли это на какой-то другой сбой, который меня мог бы беспокоить.
Символы мусора выглядят так:
SF ??)? Mq ?? JX ?? _? CS = ?? 4? V ??? A? X ~ ?? Tk ??? $ +]? K? "? MG T ??? \ u? R ???? V ?? m ???? E ???? 9? C ??? YK ?? V? 5. ???? * D ??? [YHwp? @I ?? ~ ?????? mof G? F_vM '? b9 ?? - 31 /? ˮ? (? q`?% 1? h? / ??? a? H? + -? U0 ??? y ٹ h? ^ m [?? uC? / R ?? S ?? 5٣ ??? \ ?? L? pkr = v? '? |? b? &? {5?) h? 5? P_? q?;? G ?? ??? hZU ??? 2 ?? J ????? iD ??? -? = ?? #
Я бы сначала посмотрел в другом месте, чтобы избежать сбоев и простоев.
Обычно в / var / log / messages записывает только демон Syslog. Вы можете проверить это с помощью lsof:
$ sudo lsof /var/log/messages
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
rsyslogd 123 syslog 21w REG 8,17 123123 123123 /var/log/messages
Вы должны увидеть только одну КОМАНДУ, записывающуюся в этот файл. Если вы видите больше одного, то это может быть источником вашей проблемы.
Если эта информация поступила из службы системного журнала, каждой строке будет предшествовать отметка времени, имя хоста и имя программы, которая записала журнал. Что-то вроде «4 марта 00:12:42 myhost kernel:», а затем другая информация.
Если такого формата нет, значит, этот мусор не прошел через системный журнал, а что-то еще пишет мусор в / var / log / messages. Вы сможете отследить это, если закроете системный журнал, а затем воспользуетесь lsof или fuser для поиска открытых файлов.
Или, как говорили другие, системный журнал неисправен и его необходимо перезапустить.
Попытайтесь отследить, откуда это происходит. Если он чем-то регистрируется (и, следовательно, имеет нормальный заголовок, добавляемый syslog), что ж, возможно, у этой программы есть проблема. Если, с другой стороны, системный журнал записывает это вместо того, что вы ожидаете, я бы забеспокоился. Любые ошибки в dmesg? Segfaults? Вы недавно делали мемтест?
Проверьте, не перекрываются ли ваши разделы, затем запустите fsck в файловой системе / var или / var / log (у вас ведь есть файловая система / var и / или / var / log, не так ли?)
Это все это попадает в системный журнал, или он разбросан по "нормальным" записям? Я бы попробовал выключить демон журнала, переместить файл системного журнала, запустить его снова и посмотреть, сохраняется ли он. Если это так, запланируйте fsck и перезапустите.
У вас есть актуальная резервная копия, верно? Взяв один сейчас, вы рискуете создать резервную копию поврежденных данных ...