サーバーリソースが不足しているため、システムは時々プロセスを終了すると考えられます。調査のために、これらのイベントを別々のファイルに記録したいと思います。
syslog.confでこれを設定するにはどうすればよいですか?また、kill cmdを使用してプロセスを終了したユーザーを記録したいと思います。
システムはrsyslogdを実行するCentOSバージョン6.4です。
答え1
システムは時々プロセスを終了します。
はい、Linuxカーネルは、メモリが非常に不足している場合(およびスワップ!)プロセスを終了できます。これを行う関数は「oomkiller」(メモリ不足キラー)と呼ばれ、終了するプロセスの詳細をカーネルログに記録します。このログを見ることができ、dmesg
syslogサーバーは通常これを作成するように構成されています/var/log/kern.log
。
しかし、システムがメモリ不足で動作し、これが頻繁に発生する場合、これは通常解決する必要がある重要な問題と見なされます。 oomkillerがどのプロセスを終了するかを制御することはできず、時々重要なシステムプロセスを終了する可能性が高いため、このようなことが発生した後にシステムが完全に安定しているとは予想できません。
また、kill cmdを使用してユーザーを記録したいと思います。
この情報はいかなる手段でも収集または記録されず、利用できません。あなたが望む最善のことは、誰かが実行することです。sudo kill <something>
この場合、コマンドが記録されますsudo
(代わりに)。kill
ただし、一般ユーザーは使用できませんsudo
。