Sự cố máy chủ với các ký tự NUL ascii trong syslog (^ @ ^ @ ^ @ xóa)


21

Tôi có một số máy chủ chuyên dụng được lưu trữ bởi một OVH (nhà cung cấp dịch vụ tiếng Pháp). HĐH: Ubuntu 12.04 x64

Vài tháng trước, một trong những máy chủ của tôi bị sập. Điều kỳ lạ duy nhất là một số nhân vật "ASCII NUL" trong syslog:

^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @

Với sự giúp đỡ của nhà cung cấp dịch vụ của tôi, chúng tôi đã kiểm tra:

  • RAM
  • CPU
  • DISKS

Mọi thứ đều ổn, vì vậy nhà cung cấp dịch vụ của tôi đã đề nghị thay đổi bo mạch chủ của máy chủ và cập nhật kernel (mà chúng tôi đã làm). Nhưng kể từ đó, máy chủ này đã bị sập thêm hai lần nữa, với cùng một ký tự trong syslog.

Không có thêm lời giải thích, chúng tôi quyết định thay đổi máy chủ này (điều này được lên kế hoạch trong một vài tuần).

NHƯNG, vấn đề là, đêm nay, điều này đã xảy ra với một máy chủ khác. Cùng một vụ tai nạn, cùng một nhân vật trong syslog, không có lời giải thích.

Có ai có bất kỳ manh mối về những gì chúng ta nên kiểm tra? Nó là một vấn đề phần cứng hay phần mềm?


3
Bạn đã tìm thấy một giải pháp cho vấn đề này? Tôi hiện đang gặp vấn đề tương tự ...
BurninLeo

2
@BurninLeo: tương tự ở đây
WoJ

Trên thực tế, tôi đã không tìm thấy một giải pháp (trên một máy chủ ảo). Sau một thời gian và một số cập nhật (thường xuyên) từ các bản phát hành ổn định, vấn đề đã biến mất ...
BurninLeo

5
Các byte NUL trong syslog là một tác động phổ biến của sự cố khiến hệ thống không thể đồng bộ hóa sạch và ngắt kết nối hệ thống tập tin. Họ không đưa ra một dấu hiệu về những gì thực sự gây ra vụ tai nạn.
n.st

Câu trả lời:


8

Tôi sẽ chia sẻ rộng rãi hơn câu trả lời tuyệt vời được đưa ra bởi @ n-st:

Các byte NUL trong syslog là một tác động phổ biến của sự cố khiến hệ thống không thể đồng bộ hóa sạch và ngắt kết nối hệ thống tập tin. Họ không đưa ra một dấu hiệu về những gì thực sự gây ra vụ tai nạn.

Thật vậy, tôi thường thấy hành vi đó sau sự cố máy chủ: các ký tự đó là NULL( \0) các ký tự có thể đại diện cho một khối được khôi phục chứa đầy số không bởi một quá trình khôi phục.

Đối với các nguyên nhân của vụ tai nạn, đó là một câu hỏi hoàn toàn khác nhau - bạn cần phải cung cấp cách thêm thông tin cho một chẩn đoán để thậm chí bắt đầu. Tôi khuyên bạn nên mở một câu hỏi khác về vấn đề này nếu bạn vẫn gặp vấn đề.


-1

Nếu bạn đang sử dụng trình soạn thảo văn bản để xem các tệp nhật ký, đó có thể là nguyên nhân;

  • các ^@ký tự "" có thể chỉ ra rằng một dòng quá dài (ví dụ: in vim, bật gói )
  • Các mã hóa là không phù hợp; hoặc sử dụng trình soạn thảo văn bản khác để xem tệp hoặc thay đổi mã hóa được sử dụng bởi syslog.

4
Tôi có một vấn đề tương tự. Cả một dòng dài và mã hóa đều không giải thích các ký tự NUL ở cuối syslog (sao chép tệp vào một đĩa bên ngoài và mở nó bằng mã hóa SciTE, UTF-8).
BurninLeo

Có vẻ như bạn có thể đang mở tệp được mã hóa UTF-8 trong trình chỉnh sửa không hiểu rõ về UTF-8. Tuy nhiên, đó có thể là sự cố CRLF (các lệnh dos2unix và unix2dos có thể hữu ích)
Signal15

3
Các byte NUL trong syslog là một tác động phổ biến của sự cố khiến hệ thống không thể đồng bộ hóa sạch và ngắt kết nối hệ thống tập tin. Họ không đưa ra một dấu hiệu về những gì thực sự gây ra vụ tai nạn.
n.st

1
@ n.st Thật là một câu trả lời tuyệt vời! :) Bạn nên đặt câu hỏi đó làm "câu trả lời"
Signal15
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.