最近までうまく機能していたCentOSサーバーがあります。今日、午前中にサーバーの仮想化されたインスタンスで何らかの問題が発生し、再対話するためにハード再起動が必要でした。何が起こっているのかを知るためにいくつかのログファイルを調べたところ、いくつかのログファイルに数日間欠けているものがあるようです。たとえば、メッセージファイルには6日前と再起動後の今朝の情報が含まれています。また、tar g圧縮ログローテーションファイルを見ましたが、そこに必要な情報が見つかりませんでした。
- この情報を見つけることができる他の場所があるかどうか疑問に思います。
- どのような状況で情報が消えますか?
- 私の機械が損傷するのを心配する必要がありますか? rkhunterスキャンでは何も見つかりませんでした。
ベストアンサー1
特定の期間にログがまったくない場合、その時点でルートパーティションがいっぱいになる可能性があります。ファイルシステムの履歴データを保持しない限り、一部の大容量ファイルを削除した人が自分が削除していることに気付かなかった場合、これが問題であるかどうかを判断することはほとんど不可能です。
ログオーバーフローを防ぐのは難しいです。大きなログパーティションを持ち、リモートロギングを実行すると役に立ちます。ファイルシステムがいっぱいになると、警告するいくつかの監視ソフトウェアを実行することもできます。