解决日志Jun 8 13:30:49 SERVER last message repeated 8 times 大量警告信息这只是警告.不算是错误.修改了snmpd脚本/etc/init.d/snmpd[code]if [ -e /etc/snmp/snmpd.options ]; then . /etc/snmp/snmpd.optionselse OPTIONS="-Lsd -Lf /dev/null -p /var/run/snmpd.pid -a"fi[/code]man 一下-Ls FACILITY Log messages via syslog, using the specified facility (’d’ for LOG_DAEMON, ’u’ for LOG_USER, or ’0’-’7’ for LOG_LOCAL0 through LOG_LOCAL7).-Lf FILE Log messages to the specified file.Lsd 就是记录日志 Lf也就是输出信息到指定文件.脚本里是/dev/null 也就是不记录了.OPTIONS="-Lf /dev/null -p /var/run/snmpd.pid -a"我修改并重启:/etc/init.d/snmpd restart唐僧不再唠叨,世界终于清净了。..可是却没清净,nagios开始报警了.短信也来了.一看,刚修改的本机ssh坏了.SSH Notifications for this service have been disabled Perform Extra Service Actions CRITICAL 06-25-2009 11:21:37 0d 3h 32m 51s 4/4 Server answer: 还好只是内网IP受影响,外网IP能直接连接.连接进去后.发现内网IP无法SSH telnet 也不正常,ping 正常lsmod 网卡模块加载正常/sbin/ethtool eth1 /sbin/nii-tool eth1 工作正常dmesg ...一大堆问题.error如下:NET: 24 messages suppressed.Neighbour table overflow.谷歌了一下...用的opendns才能上.和谐啊.http://www.linuxforum.net/forum/showflat.php?Cat=&Board=proxy&Number=502523&page=&view=&sb=&o=&vc=1# uname -a # cd /proc/sys/net/ipv4/neigh/default # for i in `echo *`; do echo -n $i" <==> "; cat $i; done when the "overflow" occurs # ip neigh show 查看信息都很正常. 这都是费话,内网IP那来的攻击什么的.上面的信息可以做如下修改解决:echo 1024 > /proc/sys/net/ipv4/neigh/default/gc_thresh1echo 2048 > /proc/sys/net/ipv4/neigh/default/gc_thresh2echo 4096 > /proc/sys/net/ipv4/neigh/default/gc_thresh3感觉不是这方面的故障.继续回到查看..停掉eth1看下./sbin/ifdown eth1提示/dev/null 设备未知 # ll /dev/nullsrwxr-xr-x 1 root root 0 06-25 14:18 /dev/null s ? 本机看了下文件权限ll /dev/null crw-rw-rw- 1 root root 1, 3 Jul 16 2008 /dev/null修改snmpd会修改/dev/null ? 先重建一下吧.cd /devmv null null.bkmknod null c 1 3 chmod 666 null OK 其它一切正常.把snmpd的值再修改回去.重启.都正常了.但我感觉snmpd不会去改设备文件啊.再做一次实验.修改 OPTIONS="-Lsd -Lf /dev/null -p /var/run/snmpd.pid -a"只要改成-Lf 故障又出现.搞不懂它为什么要去修改/dev/null -Lf 指定文件,我想:它必须是可写可操作的文件.而/dev/null是字符文件所以它就改了~~随后再man snmpcmd在output options 里有 -Le Log messages to the standard error stream.我想改为Le就可以了。只输出错误信息。而last message repeated N time 只是警告而已
本文转自守住每一天51CTO博客,原文链接:http://blog.51cto.com/liuyu/170063,如需转载请自行联系原作者
