최근까지 잘 작동하던 CentOS 서버가 있습니다. 오늘 오전에 서버의 가상화된 인스턴스에서 어떤 유형의 문제가 발생하여 다시 상호 작용하려면 하드 재부팅이 필요했습니다. 무슨 일이 일어나고 있는지 파악하기 위해 일부 로그 파일을 조사했을 때 일부 로그 파일에서 며칠 동안 누락된 항목이 있는 것 같았습니다. 예를 들어 메시지 파일에는 6일 전과 다시 시작한 후 오늘 아침의 정보가 포함되어 있습니다. 또한 tar g 압축 로그 회전 파일을 살펴봤지만 거기에서 필요한 정보를 찾을 수 없었습니다.
- 이 정보를 찾을 수 있는 다른 곳이 있는지 궁금합니다.
- 어떤 상황에서 정보가 이렇게 사라지나요?
- 내 기계가 손상될까 걱정해야 합니까? rkhunter 스캔에서는 아무것도 발견되지 않았습니다.
답변1
특정 기간 동안 로그가 전혀 없으면 해당 시점에 루트 파티션이 가득 찼을 수 있습니다. 파일 시스템에 대한 기록 데이터를 보관하지 않는 한, 일부 대용량 파일을 삭제한 사람이 자신이 삭제하고 있다는 사실을 깨닫지 못한 경우 이것이 문제인지 판단하는 것이 거의 불가능합니다.
로그 오버플로를 방지하는 것은 어렵습니다. 큰 로그 파티션을 갖고 원격 로깅을 수행하면 도움이 될 수 있습니다. 파일 시스템이 가득 차면 경고하는 일부 모니터링 소프트웨어를 실행할 수도 있습니다.