eJules Posted September 18, 2018 Share #1 Posted September 18, 2018 Bonjour à tous, Je vous avais sollicité au mois de mai car je perdais l'accès HTTP et ssh à mon NAS bien que la plus part des autres services fonctionnent toujours. J'avais fini par réinstaller (et c'est là qu'on voit la limite du backup des applis) et tout allait bien jusqu'à la semaine dernière. Cela recommence. Parmis les paquets qui consomment du CPU j'ai vu le Syslog et apparement il y a eu un "virus" il y a quelques temps qui affectait le Syslog. Est-ce que vous pensez que cela pourrait être cela ? comment m'en assurer ? comment m'en débarasser ? Bonne soirée, Julien Quote Link to comment Share on other sites More sharing options...
0 JacquesF Posted September 19, 2018 Share #2 Posted September 19, 2018 Bonjour, Si syslog consomme du CPU, c'est qu'il doit avoir beaucoup de choses à écrire dans les journaux du système. C'est surtout le contenu qui serait intéressant à analyser. En principe; si le process écrit quasiment en permanence dans les logs, c'est donc dans les derniers fichiers qu'il faut chercher ce qui est à l'origine de cette activité. cd /var/log ls -lrt Ces commandes (en tant qu'admin via ssh) te permettront d'aller dans le répertoire des journaux et de voir ceux-ci classés par ordre d'ancienneté (le plus récent étant à la fin). Le fichier bash_history.log sera toujours le dernier puisqu'il contient la liste des commandes tapées en console, donc la dernière commande. Les fichiers les plus intéressants sont en général message, auth.log. Après, tout dépendra du contenu des logs si quelque chose semble anormal. Jacques Quote Link to comment Share on other sites More sharing options...
Question
eJules
Bonjour à tous,
Je vous avais sollicité au mois de mai car je perdais l'accès HTTP et ssh à mon NAS bien que la plus part des autres services fonctionnent toujours.
J'avais fini par réinstaller (et c'est là qu'on voit la limite du backup des applis) et tout allait bien jusqu'à la semaine dernière. Cela recommence.
Parmis les paquets qui consomment du CPU j'ai vu le Syslog et apparement il y a eu un "virus" il y a quelques temps qui affectait le Syslog.
Est-ce que vous pensez que cela pourrait être cela ? comment m'en assurer ? comment m'en débarasser ?
Bonne soirée,
Julien
Link to comment
Share on other sites
1 answer to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.