Chybějící záznamy v syslog

[artom]

Dobrý den,

ptám se zkušenějších, na jaký problém můžou ukazovat chybějící záznamy v syslogu a obecně i v ostatních log souborech? Zjednodušeně cca 15minutové okno zcela bez logů, přitom záznamy jinak jsou v logu jsou v intervalech cca 30vteřin, po minutě běží cron, takže by zde měly logy být, v dmesg také nic.

Ukazuje to na problém s HW?, vypada to jako by stroj v tu chvíli stál (pause), pak se vše rozběhlo, uptime ale ukazuje OK.
Hned po této události je v grafu vidět velká špička load, které ukámžitě klesla k normálu, problém s IO(disky)?

Díky Artom.

[Reklama]

[JardaP .]

Treba to akorat nekdo hacknul a luxuje logy.

[Dzavy]

Je to virtualni stroj? Neco podobnyho jsem videl, kdyz doslo misto na datastoru (s thin provisioningem) - hypervisor pak VM suspenduje, dokud se problem nevyresi.

[artom]

Je to virtualni stroj? Neco podobnyho jsem videl, kdyz doslo misto na datastoru (s thin provisioningem) - hypervisor pak VM suspenduje, dokud se problem nevyresi.

Nene, je to fyzicky server, dost me to prekvapilo, prosel jsem logy a opravdu tam ta cca 15min dira je a ne jen v syslogu, ale i ostatnim log souborech, v apache access logu jsem navic nasel podivnost, zde ta dira neni, ale zase byly casy v inkriminovane dobe podivne serazene, nesli za sebou tak jak je obvykle, proste podivne.

Rekl bych, se neco dela primo s hardware, nejake podpeti nebo selhani cehosi, nevim, server je supermicro.

[Filip Jirsák]

Předpokládám, že záznamy z nějakého externího monitoringu (dostupnost poskytovaných služeb) nemáte. Nemohlo dojít ke skokové změně času na serveru (rozbitá synchronizace času)?

[Reklama]

[artom]

Předpokládám, že záznamy z nějakého externího monitoringu (dostupnost poskytovaných služeb) nemáte. Nemohlo dojít ke skokové změně času na serveru (rozbitá synchronizace času)?

Mám, v inkriminované době přišel 3x alert na nedostupnost serveru.