在Rackspace上运行一个Ubuntu Trusty 14.04.1 LTS服务器,但是最近在运行bash更新之后,又重新启动了xen主机漏洞,我有以下奇怪的问题。
一些随机的auth.log条目会popup过时的同步,例如:
Oct 14 12:12:10 myserver sshd[2097]: pam_unix(sshd:session): session closed for user Oct 13 12:58:30 myserver sshd[2522]: Failed password for foo from 21.21.21.21 port 1490 ssh2 Oct 14 12:21:28 myserver sshd[3389]: Accepted password for bar from 22.22.22.22 port 61173 ssh2 我也有一个单独的cron.log,(我改变了rsyslog的configuration),但是也有随机过期的同步项目,例如:
Oct 14 07:11:01 myserver CRON[32099]: (root) CMD Oct 13 03:16:01 myserver CRON[32226]: (root) CMD Oct 14 07:12:01 myserver CRON[32226]: (root) CMD
编辑添加:
我注意到它看起来像一些日志条目被延迟添加到* .log由rsyslog。 一些条目显示以下模式:
Oct 12 09:19:07 myserver sshd[4792]: pam_unix(sshd:auth): authentication failure; Oct 12 09:19:09 myserver sshd[4792]: Failed password for x Oct 14 12:21:32 myserver su[3484]: pam_unix(su:session): session open Oct 12 09:19:12 myserver sshd[4792]: Failed password for x from 20.20.20.20 port 2158 ssh2
上面的例子显示了前两个项目准时到达,但最后一个(12秒)实际上延迟了两天!
我已经检查了服务器上的date是否正确,重新启动了SSH进程,重新启动了rsyslog。
在服务器上的其他一切正常运行 – Apache,同步,清漆等等
任何想法,我在这里失踪?
这是一个棘手的问题,它实际上是rsyslog中的一个错误,特别是RepeatedMsgReduction On,以及与Trusty一起发布的版本(与早期版本相比)
有关血淋淋的细节,请参阅http://bugzilla.adiscon.com/show_bug.cgi?id=527 。
总之,请closuresTrusty上的RepeatedMsgReduction。 这没有什么帮助,也没有什么愚蠢的东西。