Sự cố máy chủ với các ký tự NUL ascii trong syslog (^ @ ^ @ ^ @ xóa)

Tôi có một số máy chủ chuyên dụng được lưu trữ bởi một OVH (nhà cung cấp dịch vụ tiếng Pháp). HĐH: Ubuntu 12.04 x64

Vài tháng trước, một trong những máy chủ của tôi bị sập. Điều kỳ lạ duy nhất là một số nhân vật "ASCII NUL" trong syslog:

^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @

Với sự giúp đỡ của nhà cung cấp dịch vụ của tôi, chúng tôi đã kiểm tra:

• RAM
• CPU
• DISKS

Mọi thứ đều ổn, vì vậy nhà cung cấp dịch vụ của tôi đã đề nghị thay đổi bo mạch chủ của máy chủ và cập nhật kernel (mà chúng tôi đã làm). Nhưng kể từ đó, máy chủ này đã bị sập thêm hai lần nữa, với cùng một ký tự trong syslog.

Không có thêm lời giải thích, chúng tôi quyết định thay đổi máy chủ này (điều này được lên kế hoạch trong một vài tuần).

NHƯNG, vấn đề là, đêm nay, điều này đã xảy ra với một máy chủ khác. Cùng một vụ tai nạn, cùng một nhân vật trong syslog, không có lời giải thích.

Có ai có bất kỳ manh mối về những gì chúng ta nên kiểm tra? Nó là một vấn đề phần cứng hay phần mềm?

Tôi sẽ chia sẻ rộng rãi hơn câu trả lời tuyệt vời được đưa ra bởi @ n-st:

Các byte NUL trong syslog là một tác động phổ biến của sự cố khiến hệ thống không thể đồng bộ hóa sạch và ngắt kết nối hệ thống tập tin. Họ không đưa ra một dấu hiệu về những gì thực sự gây ra vụ tai nạn.

Thật vậy, tôi thường thấy hành vi đó sau sự cố máy chủ: các ký tự đó là NULL( \0) các ký tự có thể đại diện cho một khối được khôi phục chứa đầy số không bởi một quá trình khôi phục.

Đối với các nguyên nhân của vụ tai nạn, đó là một câu hỏi hoàn toàn khác nhau - bạn cần phải cung cấp cách thêm thông tin cho một chẩn đoán để thậm chí bắt đầu. Tôi khuyên bạn nên mở một câu hỏi khác về vấn đề này nếu bạn vẫn gặp vấn đề.

Nếu bạn đang sử dụng trình soạn thảo văn bản để xem các tệp nhật ký, đó có thể là nguyên nhân;

• các ^@ký tự "" có thể chỉ ra rằng một dòng quá dài (ví dụ: in vim, bật gói )
• Các mã hóa là không phù hợp; hoặc sử dụng trình soạn thảo văn bản khác để xem tệp hoặc thay đổi mã hóa được sử dụng bởi syslog.