服务器 Gind.cn
  1. 服务器 Gind.cn
  3. CentOS:/ var / log / secure的日志条目不按date和时间sorting – 为什么?
Intereting Posts
在一个或多个(!)反向代理后面,通过X-Forwarded-For检查Varnish ACL 好奇的情况下高5分钟的平均负载 如何记住RAID级别? 可以将Azure数据中心视为对Uptime Institute的Tier 3分类要求的投诉吗? 如何在Exchange 2010 EMC中解决“用户未分配给任何pipe理angular色”错误? Android上的Chrome提供了几十个相同的HTTP请求 通过VPNencryption的TightVNC? 企业networking:无线与有线 “SQL Server Express 2012中的系统pipe理员用户”在数据库'master'中拒绝创build数据库权限“ 基于命令行/ NCurses的浏览JDBC数据库的工具 EC2 linux任何和所有新贵的工作返回“无法识别的服务” 静态到OSPF重新分配 使用交换机访问列表或交换端口中继允许? 如何使用Apache ajp反向代理来限制特定的URL 无法获得OpenLDAPpipe理ACL的工作

CentOS:/ var / log / secure的日志条目不按date和时间sorting – 为什么?

你能告诉我什么可以是/ var / logs / secure的日志条目的原因是这样的: 

Mar 30 10:50:02 server2 proftpd: pam_unix(proftpd:session): session opened for user XXXXXXXXXXXXXX by (uid=0) Mar 30 06:50:02 server2 proftpd[29432]: 127.0.0.1 (::ffff:93.91.7.90[::ffff:93.91.7.90]) - USER XXXXXXXXXXXXXX: Login successful.

一条线如何可以在上午10点和下午6点?

检查你的其他日志,看看你是否发现在相同的时间框架内类似的东西。 如果是这样,你的系统时钟可能会发生巨大的变化 在那段时间内 如果你正在运行ntp,那么它就不会发生,因为它会逐渐摆脱时钟。 然而,例如,如果有人跑了`ntpdate',并且时钟已经closures了很多个小时,那么你会在日志中看到很大的跳跃。

另外一种可能是你的系统在此期间重新启动,并且启动时间重新同步,导致时间跳跃。

检查你的其他日志文件,如/var/log/messages应该会给你更多的线索。

你在什么时区? 如果有多个程序写入同一个日志文件,则可能使用不同的时间格式。 在你的例子中两次可能是同一时间的两个变种。 你有可能离格林威治时间4小时。

通常使用FTP守护进程,我可以看到很多。 一些操作(login/连接)以UTClogging,一些(文件传输)在本地时间logging。 (尽pipe最常见的是[+0100]和[+0000]表示法)。

proftpd可以通过sysloglogging一些事情,并自己写一些东西?