현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

centos, messges 로그에서 kernel: printk messages..

망치의 이미지
글쓴이: 망치 / 작성시간: 월, 2008/11/17 - 10:10오전 

Nov 17 00:04:46 localhost kernel: printk: 98 messages suppressed.
Nov 17 00:04:51 localhost kernel: printk: 273 messages suppressed.
Nov 17 00:04:55 localhost kernel: printk: 357 messages suppressed.
Nov 17 00:05:01 localhost kernel: printk: 294 messages suppressed.
Nov 17 00:05:05 localhost kernel: printk: 277 messages suppressed.
Nov 17 00:05:11 localhost kernel: printk: 393 messages suppressed.
Nov 17 00:05:17 localhost kernel: printk: 234 messages suppressed.
Nov 17 00:05:21 localhost kernel: printk: 174 messages suppressed.
Nov 17 00:05:25 localhost kernel: printk: 283 messages suppressed.
Nov 17 00:05:33 localhost kernel: printk: 424 messages suppressed.
Nov 17 00:05:44 localhost kernel: printk: 79 messages suppressed.
Nov 17 00:05:45 localhost kernel: printk: 62 messages suppressed.
Nov 17 00:05:52 localhost kernel: printk: 83 messages suppressed.
Nov 17 00:06:05 localhost kernel: printk: 91 messages suppressed.
Nov 17 00:06:11 localhost kernel: printk: 165 messages suppressed.
Nov 17 00:06:23 localhost kernel: printk: 44 messages suppressed.

운영중인 웹서버에서 지난 새벽에 메세지로그에 저 메세지를 좌악 뿌리곤 외부에서의 접속이 먹통이 돼버렸습니다.
지금은 단순히 공유기를 껐다켰더니 다시 접속이 되고있습니다..

감이 안잡히는데.. 저게 어떤때 나타나는 메세지인가요?

Forums: 
설치 및 활용 QnA
다즐링의 이미지

글쓴이: 다즐링 / 작성시간: 월, 2008/11/17 - 10:11오전

같은 메시지가 계속 반복된다는 겁니다. =)

------------------------------------------------------------------------------------------------
Life is in 다즐링

------------------------------------------------------------------------------------------------
Life is in 다즐링

망치의 이미지

글쓴이: 망치 / 작성시간: 월, 2008/11/17 - 10:20오전

앵.. 좀 이상하네요. 저 메세지들 바로 위에 메세지는 전날 오후 4시쯤의 메세지인데..

Nov 16 16:27:03 localhost sshd(pam_unix)[8225]: session opened for user root by (uid=0)
Nov 16 16:30:08 localhost sshd(pam_unix)[8225]: session closed for user root
Nov 17 00:04:46 localhost kernel: printk: 98 messages suppressed.
Nov 17 00:04:51 localhost kernel: printk: 273 messages suppressed.
Nov 17 00:04:55 localhost kernel: printk: 357 messages suppressed.
Nov 17 00:05:01 localhost kernel: printk: 294 messages suppressed.
Nov 17 00:05:05 localhost kernel: printk: 277 messages suppressed.
Nov 17 00:05:11 localhost kernel: printk: 393 messages suppressed.
Nov 17 00:05:17 localhost kernel: printk: 234 messages suppressed.
Nov 17 00:05:21 localhost kernel: printk: 174 messages suppressed.
Nov 17 00:05:25 localhost kernel: printk: 283 messages suppressed.
Nov 17 00:05:33 localhost kernel: printk: 424 messages suppressed.
Nov 17 00:05:44 localhost kernel: printk: 79 messages suppressed.
Nov 17 00:05:45 localhost kernel: printk: 62 messages suppressed.
Nov 17 00:05:52 localhost kernel: printk: 83 messages suppressed.
Nov 17 00:06:05 localhost kernel: printk: 91 messages suppressed.
Nov 17 00:06:11 localhost kernel: printk: 165 messages suppressed.
Nov 17 00:06:23 localhost kernel: printk: 44 messages suppressed.

애앵.. 뭐죠 이거 ㅡㅡ;;;

전에도 반복되는 메세지를 보여줄땐 보통.. 그 전에 어떤 메세지가 뜬 다음....... 음..
에.......... 혹시 해킹당한건가?;

누군가가 메세지를 삭제한걸까요?-_;

---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/

dorado2의 이미지

글쓴이: dorado2 / 작성시간: 월, 2008/11/17 - 12:30오후

혹시나 커널 소스 있으시면, kernel/printk.c 의 __printk_ratelimit 함수를 봐보세요.

서비스 거부 공격 (DoS)를 막기 위해 특정 시간 동안에 지나치게 많은 커널 메시지가
나오지 않게 하기 위한 부분이 있습니다.

네트워크쪽이든, 어플리케이션쪽이든 지나치게 많은 커널 메시지가 발생하면 위처럼
kernel: printk: xxx messages suppressed 문구가 발생합니다.

위 로그의 시간대를 봐서는 실제 어떤 메시지가 suppress되고 있는지 전 잘 모르겠네요.

망치의 이미지

글쓴이: 망치 / 작성시간: 월, 2008/11/17 - 12:41오후

저도 어떤 메세지가 반복되고 있는건지 알수가 없습니다. 어떻게 알아봐야 하는건가요?
공유기가 먹통이 됐던거 보면 네트워크쪽인것같은데..

---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/

pcharley의 이미지

글쓴이: pcharley / 작성시간: 화, 2009/01/13 - 1:22오후

지금에서야 이글을 보고 저도 같은 경험을 한 적이 있어 제 경험을 올립니다.

시스템에 과접속이 발생했을 경우, 저 메시지는 tcp/ip 패킷을 드롭되고 있을 가능성이 높습니다.
dmesg 로 확인해서 패킷 드롭이 있으시면 tcp/ip 커널 파라매타를 변경해서 기본적인 최적화를 하셔야 합니다.

이 이후에도 패킷이 드랍되면 그때는 서버를 늘려야 겠죠...

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.