OVH Community, your new community space.

RPS riavviato automaticamente e strani log???


energia
27.04.2009, 10.50
mmmmmmmm non penso, banna solo su accessi errati con username e password sui vari servizi.
Però l'idea che sia tutto partito dal log rotation è plausibile; In fondo pensandoci a freddo quei messaggi di "kernel log stopped" e poi "started" dopo pochi secondi significano solo che c'è stata una rotazione, no? Almeno...spero! Grazie del consiglio bago!!

bago
27.04.2009, 10.47
il fail2ban penso legga i log e quindi se ruoti i log devi farlo ricaricare perchè si accorga del nuovo log.

Non è che per qualche motivo il tuo fail2ban sta bandendo qualcosa di troppo e quando va a bandire il server di monitoring di OVH OVH provvede al riavvio hardware automaticamente?

energia
27.04.2009, 10.00
Salve a tutti,

ho ricevuto delle strane mail e vorrei un parere: ho configurato Fail2ban sul mio server e quando parte mi manda delle mail per confermarmi quando parte correttamente. Stranamente però ... ho ricevuto quelle mail anche stanotte alle 2:39!!! Ecco cosa ho trovato nei log:

/var/log/syslog
Apr 27 02:39:02 r2***3 kernel: Kernel logging (proc) stopped.
Apr 27 02:39:02 r2***3 kernel: imklog 3.18.6, log source = /proc/kmsg started.
Apr 27 02:39:02 r2***3 rsyslogd: [origin software="rsyslogd" swVersion="3.18.6" x-pid="3059" x-info="http://www.rsyslog.com"] restart

/var/log/kern.log
Apr 23 02:39:02 r2***3 kernel: imklog 3.18.6, log source = /proc/kmsg started.
Apr 24 02:39:01 r2***3 kernel: imklog 3.18.6, log source = /proc/kmsg started.
Apr 25 02:39:02 r2***3 kernel: imklog 3.18.6, log source = /proc/kmsg started.
Apr 26 02:39:12 r2***3 kernel: imklog 3.18.6, log source = /proc/kmsg started.
Apr 26 02:39:12 r2***3 kernel: Kernel logging (proc) stopped.
Apr 26 02:39:12 r2***3 kernel: imklog 3.18.6, log source = /proc/kmsg started.
Apr 27 02:39:02 r2***3 kernel: Kernel logging (proc) stopped.
Apr 27 02:39:02 r2***3 kernel: imklog 3.18.6, log source = /proc/kmsg started.
/var/log/messages
Apr 26 02:39:12 r2***3 kernel: imklog 3.18.6, log source = /proc/kmsg started.
Apr 26 02:39:12 r2***3 rsyslogd: [origin software="rsyslogd" swVersion="3.18.6" x-pid="3059" x-info="http://www.rsyslog.com"] restart
Apr 27 02:39:02 r2***3 kernel: Kernel logging (proc) stopped.
Apr 27 02:39:02 r2***3 kernel: imklog 3.18.6, log source = /proc/kmsg started.
Apr 27 02:39:02 r2***3 rsyslogd: [origin software="rsyslogd" swVersion="3.18.6" x-pid="3059" x-info="http://www.rsyslog.com"] restart
Apr 26 02:39:12 r2***3 kernel: imklog 3.18.6, log source = /proc/kmsg started.
Apr 26 02:39:12 r2***3 rsyslogd: [origin software="rsyslogd" swVersion="3.18.6" x-pid="3059" x-info="http://www.rsyslog.com"] restart
Apr 27 02:39:02 r2***3 kernel: Kernel logging (proc) stopped.
Apr 27 02:39:02 r2***3 kernel: imklog 3.18.6, log source = /proc/kmsg started.
Apr 27 02:39:02 r2***3 rsyslogd: [origin software="rsyslogd" swVersion="3.18.6" x-pid="3059" x-info="http://www.rsyslog.com"] restart

A quanto ho capito alle 2.39 c'è stata la "log rotation" però non capisco perchè abbia fatto ripartire fail2ban e soprattutto mi inquieta quel "kernel loggin stopped" Qualcuno ne sa niente? Grazie a tutti!