snmpd:last message repeated N time

简介:
解决日志Jun 8 13:30:49 SERVER last message repeated 8 times 大量警告信息

这只是警告.不算是错误.

修改了snmpd脚本
/etc/init.d/snmpd
[code]
if [ -e /etc/snmp/snmpd.options ]; then
  . /etc/snmp/snmpd.options
else
   OPTIONS="-Lsd -Lf /dev/null -p /var/run/snmpd.pid -a"
fi
[/code]

man 一下
-Ls FACILITY
              Log messages via syslog, using the specified facility (’d’ for LOG_DAEMON, ’u’ for LOG_USER, or  ’0’-’7’
              for LOG_LOCAL0 through LOG_LOCAL7).

-Lf FILE
              Log messages to the specified file.

Lsd 就是记录日志 Lf也就是输出信息到指定文件.脚本里是/dev/null 也就是不记录了.

OPTIONS="-Lf /dev/null -p /var/run/snmpd.pid -a"

我修改并重启:/etc/init.d/snmpd restart

唐僧不再唠叨,世界终于清净了。..可是却没清净,nagios开始报警了.短信也来了.
一看,刚修改的本机ssh坏了.

SSH
    
Notifications for this service have been disabled    Perform Extra Service Actions
    CRITICAL     06-25-2009 11:21:37     0d 3h 32m 51s     4/4     Server answer: 

还好只是内网IP受影响,外网IP能直接连接.连接进去后.
发现内网IP无法SSH telnet 也不正常,ping 正常
lsmod 网卡模块加载正常
/sbin/ethtool eth1 
/sbin/nii-tool eth1 
工作正常
dmesg ...一大堆问题.

error如下:
NET: 24 messages suppressed.
Neighbour table overflow.

谷歌了一下...用的opendns才能上.和谐啊.
http://www.linuxforum.net/forum/showflat.php?Cat=&Board=proxy&Number=502523&page=&view=&sb=&o=&vc=1

# uname -a 

# cd /proc/sys/net/ipv4/neigh/default 
# for i in `echo *`; do echo -n $i" <==> "; cat $i; done 

when the "overflow" occurs 
# ip neigh show 

查看信息都很正常. 这都是费话,内网IP那来的攻击什么的.
上面的信息可以做如下修改解决:
echo 1024 > /proc/sys/net/ipv4/neigh/default/gc_thresh1
echo 2048 > /proc/sys/net/ipv4/neigh/default/gc_thresh2
echo 4096 > /proc/sys/net/ipv4/neigh/default/gc_thresh3

感觉不是这方面的故障.继续回到查看..停掉eth1看下.
/sbin/ifdown eth1
提示/dev/null 设备未知 

# ll /dev/null
srwxr-xr-x 1 root root 0 06-25 14:18 /dev/null 

s ? 
本机看了下文件权限
ll /dev/null 
crw-rw-rw-  1 root root 1, 3 Jul 16  2008 /dev/null


修改snmpd会修改/dev/null ? 
先重建一下吧.

cd /dev
mv null null.bk
mknod null c 1 3 
chmod 666 null 

OK 其它一切正常.

把snmpd的值再修改回去.重启.都正常了.
但我感觉snmpd不会去改设备文件啊.再做一次实验.
修改  OPTIONS="-Lsd -Lf /dev/null -p /var/run/snmpd.pid -a"
只要改成-Lf 故障又出现.


搞不懂它为什么要去修改/dev/null  
-Lf 指定文件,我想:它必须是可写可操作的文件.而/dev/null是字符文件
所以它就改了~~


随后再man snmpcmd

在output options 
里有

       -Le    Log messages to the standard error stream.

我想改为Le就可以了。只输出错误信息。而

last message repeated N time 只是警告而已



本文转自守住每一天51CTO博客,原文链接:http://blog.51cto.com/liuyu/170063,如需转载请自行联系原作者

相关文章
|
7月前
|
编译器 C语言
成功解决“Run-Time Check Failure #2 - Stack around the variable ‘arr‘ was corrupted.“问题
成功解决“Run-Time Check Failure #2 - Stack around the variable ‘arr‘ was corrupted.“问题
345 1
|
7月前
|
消息中间件 Java
connection error;reply-code=503;unknown exchange type ‘x-delayed-message‘
connection error;reply-code=503;unknown exchange type ‘x-delayed-message‘
130 0
|
7月前
|
前端开发
Fatal error_ ENOSPC_ System limit for number of file watchers reached, watch '...path...'
Fatal error_ ENOSPC_ System limit for number of file watchers reached, watch '...path...'
62 0
|
Java 索引
logstash问题记录:Attempted to resurrect connection to dead ES instance, but got an error
logstash问题记录:Attempted to resurrect connection to dead ES instance, but got an error
894 0
logstash问题记录:Attempted to resurrect connection to dead ES instance, but got an error
syntax error, expect {, actual [, pos 0 at
syntax error, expect {, actual [, pos 0 at
224 0
|
资源调度 JavaScript
The futex facility returned an unexpected error code
The futex facility returned an unexpected error code
846 0
|
关系型数据库 MySQL 数据库
当你遇到Error: ER_TRUNCATED_WRONG_VALUE_FOR_FIELD: Incorrect string value:
当你遇到Error: ER_TRUNCATED_WRONG_VALUE_FOR_FIELD: Incorrect string value: