odczytanie logów serwera

[cooleq]

Witam.
Pomogliście mi uruchomić serwer, działa super, może teraz ktoś mi pomoże zrozumieć co on tam kombinuje.

Kod: Zaznacz cały

 Heimdall:/var/log# nano auth.log

(fragment)

Kod: Zaznacz cały

Oct  3 10:17:01 Heimdall CRON[9705]: pam_unix(cron:session): session opened for user root by (uid=0)
Oct  3 10:17:01 Heimdall CRON[9705]: pam_unix(cron:session): session closed for user root
Oct  3 10:39:01 Heimdall CRON[9709]: pam_unix(cron:session): session opened for user root by (uid=0)
Oct  3 10:39:01 Heimdall CRON[9709]: pam_unix(cron:session): session closed for user root
Oct  3 11:09:01 Heimdall CRON[9722]: pam_unix(cron:session): session opened for user root by (uid=0)
Oct  3 11:09:01 Heimdall CRON[9722]: pam_unix(cron:session): session closed for user root
Oct  3 11:17:01 Heimdall CRON[9731]: pam_unix(cron:session): session opened for user root by (uid=0)
Oct  3 11:17:01 Heimdall CRON[9731]: pam_unix(cron:session): session closed for user root
Oct  3 11:39:01 Heimdall CRON[9735]: pam_unix(cron:session): session opened for user root by (uid=0)
Oct  3 11:39:01 Heimdall CRON[9735]: pam_unix(cron:session): session closed for user root

Tak jest cały czas, wszystkie komputery na weekend w biurze były wyłączone, serwer nie jest widoczny z zewnątrz. Więc skąd się to bierze?

Kod: Zaznacz cały

 Heimdall:~# dmesg

(fragment)

Kod: Zaznacz cały

[102701.192649] r8169: eth0: link down
[102722.082213] r8169: eth0: link up
[160262.262032] r8169: eth0: link down
[160263.996975] r8169: eth0: link up
[166617.626210] r8169: eth0: link down
[166620.606423] r8169: eth0: link up
[190340.596150] r8169: eth0: link down
[248647.059586] r8169: eth0: link up
[276247.745030] r8169: eth0: link down
[334590.216289] r8169: eth0: link up
[362439.264364] r8169: eth0: link down
[362463.477079] r8169: eth0: link up

Czym to może być spowodowane? Bo jak rozumiem odstęp czasowy nie jest taki mały jednak chętnie bym się dowiedział jaki, niestety w podręczniku systemowym nie ma wzmianki o znaczeniu tych cyfr. Jakie logi są jeszcze bardzo istotne w działaniu komputera? Dyski są monitorowane przez aplikację więc o to się nie muszę chyba martwić.

[turox]

Pierwsze to cykliczne procesy crontab:

Kod: Zaznacz cały

crontab -l
find /etc/cron.* -type f

Drugie wygląda jakby co jakiś czas restartował ci się przełącznik, ewentualnie ktoś podpina i odpina kabel ethernetowy.

[lolleq]

Kod: Zaznacz cały

Oct  3 10:17:01 Heimdall CRON[9705]: pam_unix(cron:session): session opened for user root by (uid=0) Oct  3 10:17:01 Heimdall CRON[9705]: pam_unix(cron:session): session closed for user root Oct  3 10:39:01 Heimdall CRON[9709]: pam_unix(cron:session): session opened for user root by (uid=0) Oct  3 10:39:01 Heimdall CRON[9709]: pam_unix(cron:session): session closed for user root Oct  3 11:09:01 Heimdall CRON[9722]: pam_unix(cron:session): session opened for user root by (uid=0) Oct  3 11:09:01 Heimdall CRON[9722]: pam_unix(cron:session): session closed for user root Oct  3 11:17:01 Heimdall CRON[9731]: pam_unix(cron:session): session opened for user root by (uid=0) Oct  3 11:17:01 Heimdall CRON[9731]: pam_unix(cron:session): session closed for user root Oct  3 11:39:01 Heimdall CRON[9735]: pam_unix(cron:session): session opened for user root by (uid=0) Oct  3 11:39:01 Heimdall CRON[9735]: pam_unix(cron:session): session closed for user root

Zadanie wywołane z crona. Byłoby czytelniej, gdybyś zachował podział na wiersze cytując log

[cooleq]

Kopiowałem z ZOC terminala, nie wiedziałem, że tak się zepsuje. Cron może być. Z tym połączeniem sieciowym to łatwiej by było sprawdzić gdybym znał godzinę i datę. Może był problem z zasilaniem. Co jeszcze warto sprawdzić i na co zwrócić uwagę? Logi z samby i antywirusa są w porządku.

[lolleq]

Uruchom sobie gdzieś w tle lub przez screena:

Kod: Zaznacz cały

mii-tool -wvv

i będziesz miał informacje o zmianach statusu połączenia karty sieciowej wraz z godzinami.