 Re: サーバーの異常
( No.1 )
|
 |
- 日時: 2006/04/22 22:30
- 名前: 管理者
-
cronサービスは動作していますか?
# ps -ef
上記コマンド結果を教えてください。
シスログ「/var/log/messages」に何か出力されていませんか?
> 4月19日にcronからawstatsのメールが送られて以後何もメールが送られてきていませ
> ん。httpdのログも19日にログを採って以後何もログを採っていません。毎日40〜50の訪
> 問数があるのでログ19日以降0というのは無いと思います。
19日当日、もしくは前日にapache設定ファイルを触った記憶はありませんか?
ログフォーマットを変更したとか、nologにしてしまったとか・・・
「httpのログ」とは「/var/log/httpd/access_log」で良いですよね?
awstatsのアクセスログを指していないですよね?
|
|
Re: サーバーの異常
( No.2 )
|
|
- 日時: 2006/04/22 23:59
- 名前: tt
-
管理者様回答ありがとうございます。
# ps -efの結果は以下の通りです。
UID PID PPID C STIME TTY TIME CMD
root 1 0 0 20:52 ? 00:00:00 init [3]
root 2 1 0 20:52 ? 00:00:00 [ksoftirqd/0]
root 3 1 0 20:52 ? 00:00:00 [events/0]
root 4 3 0 20:52 ? 00:00:00 [khelper]
root 5 3 0 20:52 ? 00:00:00 [kacpid]
root 28 3 0 20:52 ? 00:00:00 [kblockd/0]
root 38 3 0 20:52 ? 00:00:00 [pdflush]
root 39 3 0 20:52 ? 00:00:00 [pdflush]
root 41 3 0 20:52 ? 00:00:00 [aio/0]
root 29 1 0 20:52 ? 00:00:00 [khubd]
root 40 1 0 20:52 ? 00:00:00 [kswapd0]
root 115 1 0 20:52 ? 00:00:00 [kseriod]
root 185 3 0 20:52 ? 00:00:00 [ata/0]
root 187 1 0 20:52 ? 00:00:00 [scsi_eh_0]
root 188 1 0 20:52 ? 00:00:00 [scsi_eh_1]
root 189 1 0 20:52 ? 00:00:00 [scsi_eh_2]
root 190 1 0 20:52 ? 00:00:00 [scsi_eh_3]
root 226 1 0 20:52 ? 00:00:00 [md5_raid1]
root 228 1 0 20:52 ? 00:00:00 [md4_raid1]
root 230 1 0 20:52 ? 00:00:00 [md3_raid1]
root 232 1 0 20:52 ? 00:00:00 [md2_raid1]
root 234 1 0 20:52 ? 00:00:00 [md1_raid1]
root 235 1 0 20:52 ? 00:00:00 [md0_raid1]
root 236 1 0 20:52 ? 00:00:00 [kjournald]
root 1272 1 0 20:52 ? 00:00:00 udevd
root 1331 3 0 20:52 ? 00:00:00 [hda_codec/0]
root 1395 1 0 20:52 ? 00:00:00 [shpchpd_event]
root 1686 3 0 20:52 ? 00:00:00 [kauditd]
root 1718 3 0 20:52 ? 00:00:00 [kmpathd/0]
root 1727 3 0 20:52 ? 00:00:00 [kmirrord]
root 1728 3 0 20:52 ? 00:00:00 [kmir_mon]
root 1762 1 0 20:52 ? 00:00:00 [kjournald]
root 1763 1 0 20:52 ? 00:00:00 [kjournald]
root 1764 1 0 20:52 ? 00:00:00 [kjournald]
root 1765 1 0 20:52 ? 00:00:00 [kjournald]
root 1766 1 0 20:52 ? 00:00:00 [kjournald]
root 1767 1 0 20:52 ? 00:00:00 [kjournald]
root 2514 1 0 20:53 ? 00:00:00 /sbin/dhclient -1 -q -lf /var/li
root 2553 1 0 20:53 ? 00:00:00 syslogd -m 0
root 2557 1 0 20:53 ? 00:00:00 klogd -x
rpc 2577 1 0 20:53 ? 00:00:00 portmap
root 2589 1 0 20:53 ? 00:00:00 mdadm --monitor --scan -f
root 2615 1 0 20:53 ? 00:00:00 rpc.idmapd
root 2690 1 0 20:53 ? 00:00:00 /usr/sbin/acpid
root 2706 1 0 20:53 ? 00:00:01 /usr/sbin/dovecot
root 2737 2706 0 20:53 ? 00:00:00 dovecot-auth
dovecot 2738 2706 0 20:53 ? 00:00:00 imap-login
dovecot 2739 2706 0 20:53 ? 00:00:00 imap-login
dovecot 2740 2706 0 20:53 ? 00:00:00 imap-login
dovecot 2741 2706 0 20:53 ? 00:00:00 pop3-login
dovecot 2742 2706 0 20:53 ? 00:00:00 pop3-login
dovecot 2743 2706 0 20:53 ? 00:00:00 pop3-login
root 2766 1 0 20:53 ? 00:00:00 /usr/sbin/sshd
root 2781 1 0 20:53 ? 00:00:00 xinetd -stayalive -pidfile /var/
root 2791 1 0 20:53 ? 00:00:00 /usr/sbin/vsftpd /etc/vsftpd/vsf
root 2810 1 0 20:53 ? 00:00:00 sendmail: rejecting new messages
smmsp 2818 1 0 20:53 ? 00:00:00 sendmail: Queue runner@01:00:00
root 2829 1 0 20:53 ? 00:00:00 gpm -m /dev/input/mice -t imps2
root 2840 1 0 20:53 ? 00:00:00 /usr/sbin/httpd
htt 2869 1 0 20:53 ? 00:00:00 /usr/sbin/htt -retryonerror 0
htt 2870 2869 0 20:53 ? 00:00:00 htt_server -nodaemon
canna 2882 1 0 20:53 ? 00:00:00 /usr/sbin/cannaserver -syslog -u
root 2894 1 0 20:53 ? 00:00:00 crond
apache 2909 2840 0 20:53 ? 00:00:00 /usr/sbin/httpd
apache 2910 2840 0 20:53 ? 00:00:00 /usr/sbin/httpd
apache 2911 2840 0 20:53 ? 00:00:00 /usr/sbin/httpd
apache 2912 2840 0 20:53 ? 00:00:00 /usr/sbin/httpd
apache 2913 2840 0 20:53 ? 00:00:00 /usr/sbin/httpd
apache 2914 2840 0 20:53 ? 00:00:00 /usr/sbin/httpd
apache 2915 2840 0 20:53 ? 00:00:00 /usr/sbin/httpd
apache 2916 2840 0 20:53 ? 00:00:00 /usr/sbin/httpd
xfs 2940 1 0 20:53 ? 00:00:00 xfs -droppriv -daemon
root 2959 1 0 20:53 ? 00:00:00 /usr/sbin/atd
|
|
Re: サーバーの異常
( No.3 )
|
|
- 日時: 2006/04/23 00:03
- 名前: tt
-
上の続きです。
root 2969 1 0 20:53 ? 00:00:00 /usr/sbin/saslauthd -m /var/run/
root 2970 2969 0 20:53 ? 00:00:00 /usr/sbin/saslauthd -m /var/run/
root 2971 2969 0 20:53 ? 00:00:00 /usr/sbin/saslauthd -m /var/run/
root 2976 2969 0 20:53 ? 00:00:00 /usr/sbin/saslauthd -m /var/run/
root 2977 2969 0 20:53 ? 00:00:00 /usr/sbin/saslauthd -m /var/run/
dbus 2983 1 0 20:53 ? 00:00:00 dbus-daemon-1 --system
root 2993 1 0 20:53 ? 00:00:00 cups-config-daemon
root 3004 1 0 20:53 ? 00:00:04 hald
root 3013 1 0 20:53 tty1 00:00:00 /sbin/mingetty tty1
root 3014 1 0 20:53 tty2 00:00:00 /sbin/mingetty tty2
root 3015 1 0 20:53 tty3 00:00:00 /sbin/mingetty tty3
root 3016 1 0 20:53 tty4 00:00:00 /sbin/mingetty tty4
root 3017 1 0 20:53 tty5 00:00:00 /sbin/mingetty tty5
root 3018 1 0 20:53 tty6 00:00:00 /sbin/mingetty tty6
root 3665 2766 0 20:59 ? 00:00:00 sshd: user1 [priv]
user1 3667 3665 0 20:59 ? 00:00:00 sshd: user1@pts/0
user1 3668 3667 0 20:59 pts/0 00:00:00 -bash
root 3692 3668 0 20:59 pts/0 00:00:00 su -
root 3693 3692 0 20:59 pts/0 00:00:00 -bash
apache 3876 2840 0 22:12 ? 00:00:00 /usr/sbin/httpd
root 4634 2766 0 23:31 ? 00:00:00 sshd: user1 [priv]
user1 4639 4634 0 23:31 ? 00:00:00 sshd: user1@pts/1
user1 4640 4639 0 23:31 pts/1 00:00:00 -bash
root 4664 4640 0 23:31 pts/1 00:00:00 su -
root 4665 4664 0 23:32 pts/1 00:00:00 -bash
root 4695 4665 0 23:32 pts/1 00:00:00 ps -ef
「/var/log/messages」では19日は特に変わったものはみられませんでした。
>「httpのログ」とは「/var/log/httpd/access_log」で良いですよね?
「/var/log/httpd/access_log」です。
「/var/log/httpd/access_log」の最後の行にはとあります。
グローバルIP - - [19/Apr/2006:22:55:17 +0900] "GET /~***/logo/logo1.gif HTTP/1.1" 304 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;
19日付近ではサーバに接続していないので設定ファイル等を変更したことは無いと思います。
よろしくお願いします。
|
|
Re: サーバーの異常
( No.4 )
|
|
- 日時: 2006/04/23 08:38
- 名前: 管理者
-
cronサービスも起動はしているみたいですね。
「/var/log/cron」ログ内容はどうなっていますか?
Clam AntiVirusのfreshclamを行った場合、当方も結構な割合でダウンロード失敗します。
(混雑が原因のようです。ただし、数十分後にエラーになります。ttさんの場合は如何ですか?すぐエラー?)
sendmailが起動しているようですが、SMTPはsendmailを利用しているのでしょうか?
|
|
Re: サーバーの異常
( No.5 )
|
|
- 日時: 2006/04/23 16:25
- 名前: tt
-
管理者様回答ありがとうございます。
「/var/log/cron」ログ内容を見た結果指定時間どうりに動いているようです。
ログが半日ほどしか表示されていませんが・・・。
ということはメールがおかしいということですか?
メールサーバの構築をしようとは思っていますが,時間が取れなくてまだ何もしていません。
sendmailに関しては,自分でインストールしたのではなく最初から動いていました。
とりあえずメールを送るだけだからこのままでいいかと思ってそのままにしています。
19日までは正常に動作していました。
freshclamに関しては
ClamAV update process started at Sun Apr 23 16:13:55 2006
Downloading main.cvd [*]
で数十秒たつと
ERROR: Verification: Broken or not a CVD file
Trying again in 5 secs...
と表示されます。
|
|
Re: サーバーの異常
( No.6 )
|
|
- 日時: 2006/04/23 16:50
- 名前: 管理者
-
> 「/var/log/cron」ログ内容を見た結果指定時間どうりに動いているようです。
> ログが半日ほどしか表示されていませんが・・・。
半日ほどのログしかないのは、ログローティションしている為だと思います。
デフォルト設定であれば「/var/log/cron.1」「/var/log/cron.2」・・・の様にあると思います。
気になっている点は「ps」コマンドを公開してもらった時に以下が表示されていますね・・
root 2810 1 0 20:53 ? 00:00:00 sendmail: rejecting new messages
メールが送られて来ないのは、何らかの理由で送信拒否されている様にも思われます。
「/var/log/maillog」に何かメッセージがありませんか?
|
|
Re: サーバーの異常
( No.7 )
|
|
- 日時: 2006/04/23 16:52
- 名前: tt
-
原因らしきものを確認できました。
#fd
でディスクの使用量を確認したところ
/var/の使用量が100%になっていました。
/var/log/vsftpdlog
が原因だと思います。
1分間に2箇所から1づつ自動的に画像をftpでアップするように
しているので,logがたまったのだと思います。
ftpのログを必要ある値以上にとらないようにするにはどうしたらいいでしょうか?
また,今のログは消してもいいと思っているのですが,どのようにして消すのが安全
でしょうか?
|
|
Re: サーバーの異常
( No.8 )
|
|
- 日時: 2006/04/23 17:51
- 名前: 管理者
-
> ftpのログを必要ある値以上にとらないようにするにはどうしたらいいでしょうか?
>
> また,今のログは消してもいいと思っているのですが,どのようにして消すのが安全でしょうか?
ログの制限方法は不明ですが、以下の方法でログローテートする事が出来そうです。
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/747logrotatecmd.html
消去方法はそのまま「rm」コマンドで消しても大丈夫と思われますが、vsftpdサービスを一度止めてから削除する方が良いでしょう。
|
|
Re: サーバーの異常
( No.9 )
|
|
- 日時: 2006/04/23 18:03
- 名前: tt
-
管理者様回答ありがとうございます。
vsftpのログをとらないようにして,今までのログは消去しました。
現状で確認が取れたのは
・httpdがログをとるようになった。
・freshclamも正常に動作するようになった。
・cronからのメールが届くようになった。
です。もうしばらく様子を見てみます。
ありがとうございました。
|
このスレッドはクローズされています。記事の閲覧のみとなります。