linux中/var/log/message出现大量的last message repeated N times

今天在检查服务器是发现messages日志中有很多形如last message repeated N times的提示。如下:

Jun 2 19:43:46 server last message repeated 7 times
Jun 2 19:44:47 server last message repeated 3 times
Jun 2 19:46:17 server last message repeated 5 times
Jun 2 19:47:23 server last message repeated 7 times
Jun 2 19:48:41 server last message repeated 5 times
Jun 2 19:50:37 server last message repeated 3 times
Jun 2 19:51:52 server last message repeated 6 times
Jun 2 19:53:00 server last message repeated 6 times
Jun 2 19:54:01 server last message repeated 7 times
Jun 2 19:55:21 server last message repeated 6 times
Jun 2 19:56:42 server last message repeated 8 times
Jun 2 19:57:54 server last message repeated 5 times
Jun 2 19:59:10 server last message repeated 3 times

这些信息都是cacti来snmpd来抓取数据时引起的相关记录。大致了解了last message repeated N times信息产生的原因。至于它的作用,无非是为了屏蔽不必要的重复信息,感觉用处不大,看着还闹心。真实的重复信息也就是last message repeated N times上面的信息,如此一来,回到文章开头,就能猜到本文中出现大量last message repeated N times的原因在于有一个IP不断的连接snmpd服务,且中间没有插入其他日志信息。

我想把这些日志都过滤掉。如果是centos的修改/etc/init.d/snmpd。

查看一下snmpd的启动脚本/etc/init.d/snmpd,会发现里面有如下参数设置:

 代码如下 复制代码

OPTIONS="-Lsd -Lf /dev/null -p /var/run/snmpd.pid -a"

通过man snmpd和man snmpcmd查到-Lsd参数的作用就是向syslog里系日志,没什么大用,直接去掉:

 代码如下 复制代码

OPTIONS="-Lf /dev/null -p /var/run/snmpd.pid -a"

修改后别忘了重启一下服务:/etc/init.d/snmpd restart

附一篇解决办法差不多

查了一下这些信息表示上一条警告的再次重复的次数,自此将message再向上翻直到找打一条提示

avahi-daemon[3982]: Invalid query packet.

这里个含义大概表示和mDNS有关,和我的主要应用没有太大关联。于是就把avahi-daemon关掉。

 代码如下 复制代码

/etc/init.d/avahi-daemon stop

chkconfig avahi-daemon off

此后/var/log/message里就再没有这些烦人的last message repeated N times提示了

时间: 2024-09-15 13:53:53

linux中/var/log/message出现大量的last message repeated N times的相关文章

linux中]/var/log目录日志的作用详解

位于/var/log/目录之下有许多日志文件,这里记录一下相关用途.其中一些只有特定版本采用,如dpkg.log只能在基于Debian的系统中看到. /var/log/messages - 包括整体系统信息,其中也包含系统启动期间的日志.此外,mail,cron,daemon,kern和auth等内容也记录在var/log/messages日志中. /var/log/dmesg - 包含内核缓冲信息(kernel ring buffer).在系统启动时,会在屏幕上显示许多与硬件有关的信息.可以用

软硬链接、文件删除原理、linux中的三种时间、chkconfig优化

第1章 软硬链接 1.1 硬链接 1.1.1 含义 多个文件拥有相同的inode号码 硬链接即文件的多个入口 1.1.2 作用 防止你误删除文件 1.1.3 如何创建硬链接 ln 命令,前面是源文件 后面是创建的链接文件 [root@znix oldboy]# ln oldboyedu.txt oldboyedu.txt-hard        查看两文件的inode号相同. [root@znix oldboy]# ls -lhi oldboyedu.txt oldboyedu.txt-hard

linux中重新挂载var分区的例子

我们有时候有发现这样一个情况,var分区使用du和df看到的占用情况不一致,通常情况下,是由于删除了某些文件,但是文件还被程序占用导致空间未被释放.有时候,你知道是哪个程序占用的话,直接重启程序后,可直接释放:有时候,需要重新卸载var分区才能彻底将空间释放. 查看有哪些程序占用了var分区    代码如下 复制代码 # lsof |grep /var auditd     1182      root    5w      REG              252,1  3288401   

Linux中安装sosreport和supportconfig来收集系统信息

  sosreport sosreport是一个类型于supportconfig 的工具,sosreport是python编写的一个工具,适用于centos(和redhat一样,包名为sos).ubuntu(其下包名为sosreport)等大多数版本的linux .sosreport在github上的托管页面为:https://github.com/sosreport/sos ,而且默认在很多系统的源里都已经集成有.如果使用的是正版redhat,在出现系统问题,寻求官方支持时,官方一般也会通过s

Linux系统的LOG日志文件及入侵后日志的清除

UNIX网管员主要是靠系统的LOG,来获得入侵的痕迹.当然也有第三方工具记录入侵系统的 痕迹,UNIX系统存放LOG文件,普通位置如下: /usr/adm - 早期版本的UNIX/var/adm - 新一点的版本使用这个位置/var/log - 一些版本的Solaris,linux BSD,Free BSD使用这个位置/etc - 多数UNIX版本把utmp放在这里,有些也把wtmp放在这里,syslog.conf在这里 下面的一些文件根据你所在的目录不同而不同:acct 或 pacct -- 

rdiff-backup:一个Linux中的远程增量备份工具

rdiff-backup 是一个用于本地/远程增量备份的强大而易用的 Python 脚本,它适用于任何 POSIX 操作系统,如Linux.Mac OS X 或 Cygwin.它集合了镜像和增量备份的显著特性. 值得注意的是,它保留了子目录.dev 文件.硬链接,以及关键的文件属性,如权限.uid/gid 所有权.修改时间.扩展属性.acl 以及 resource fork.它可以通过管道以高效带宽的模式工作,这与流行的 rsync 备份工具类似. rdiff-backup 通过使用 SSH 将

rdiff-backup:一个 Linux 中的远程增量备份工具

rdiff-backup 是一个用于本地/远程增量备份的强大而易用的 Python 脚本,它适用于任何 POSIX 操作系统,如Linux.Mac OS X 或 Cygwin.它集合了镜像和增量备份的显著特性. 值得注意的是,它保留了子目录.dev 文件.硬链接,以及关键的文件属性,如权限.uid/gid 所有权.修改时间.扩展属性.acl 以及 resource fork.它可以通过管道以高效带宽的模式工作,这与流行的 rsync 备份工具类似. rdiff-backup 通过使用 SSH 将

linux中Pure-FTPd 安装配置笔记

下载: 从官方网站下载最新的稳定版本http://www.pureftpd.org/ 其最新版本是1.0.29,下载地址 为:http://download.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.29.tar.bz2. 系统环境 CentOS 5.5 PureFTPd 1.0.29 编译安装  代码如下 复制代码 # tar -xvjf pure-ftpd-1.0.29.tar.bz2 # cd pure-ftpd-1.0.29 #

Linux中的more命令-逐页显示长文本文件

如果你已经习惯了在Linux系统上工作,那你一定会发现在Linux世界中存在着大量的文本文件.配置文件和日志文件通常都采用文本格式.这些文件通常都有很长的内容,不能在一屏内全部显示.所以在处理这种文件时,我们需要分页显示.这时我们可以用上more命令. more是干嘛的 more是一个用来分页显示大文本文件的命令,它默认是内置在各个Linux发行版中的. 怎么用more 使用more命令,只需要键入: $ more file_name 比如,我们想检查/var/log目录下的日志文件syslog