我刚刚收到了一个我从未见过的networking警报,在我们所拥有的几个Ubuntu盒子之一上: The following monitoring trigger has been fired: /vmlinuz has been changed on server XXXXX: PROBLEM 2012.09.19 06:24:33 Trigger key: vfs.file.cksum[/vmlinuz] Value: 3397367448 Host: XXXXX vmlinuz的校验和改变了。 我从维基百科看到,这与内核有关。 我应该关心它的校验和已经改变了吗? 这个特定的服务器运行的第三方插件的漏洞已知的Wordpress,所以我倾向于非常认真地采取警报。 我得出这个服务器已经被入侵的结论。 因为/var/log/apache2/access.log是0字节,应该有一点(没有太多,但有点)的数据在那里,它显然看起来像一些东西(一个机器人最有可能)覆盖他们的轨道。 时间拔出昨晚备份:)
当你用pid监控一个Monit的进程时,比如: check process blop with pidfile /…/blop.pid start program = "…" stop program = "…" 当pidfile被改变时你会得到一个警报。 你如何禁用此警报? 例如,如果您只想知道何时该进程无法重新启动。
我想知道是否有一个简单的方法来触发Windows Server 2008上的任何逻辑磁盘分区空间不足时的电子邮件警报。 由于数据库日志文件,我有2台SQL服务器已经接近磁盘空间。 谢谢,瑞安