shutdown: shutting down for system halt

0

1

Вот есть сообщение из сабжа в логе, как понять откуда растут его ноги, т.е. кто выключил сервер? Сервис какой-то или пользователь?

[code] Oct 30 17:43:26 server1 shutdown: shutting down for system halt
Oct 30 17:43:26 server1 init: Switching to runlevel: 0
Oct 30 17:43:26 server1 udevd[1818]: udev done!
Oct 30 17:43:26 server1 udevd[1818]: udev done!
Oct 30 17:43:27 server1 cups-config-daemon: cups-config-daemon -TERM succeeded
Oct 30 17:43:27 server1 haldaemon: haldaemon -TERM succeeded
Oct 30 17:43:27 server1 messagebus: messagebus -TERM succeeded
Oct 30 17:43:27 server1 gpm[29416]: *** info [mice.c(1766)]: [/code]

Ссылка

←	googl почтовые сервера

Бюджетный отказоустойчивый хостинг

→

Отвечу сам себе

# ausearch -i -m SYSTEM_SHUTDOWN
type=SYSTEM_SHUTDOWN msg=audit(10/31/2014 19:14:35.759:12) : user pid=960 uid=root auid=root ses=1 subj=unconfined_u:unconfined_r:shutdown_t:s0-s0:c0.c1023 msg='init exe=/sbin/shutdown hostname=? addr=? terminal=tty1 res=success'

prizident ★★★★★
(31.10.14 18:21:27 MSK) автор топика

Ответ на: комментарий от prizident 31.10.14 18:21:27 MSK

И что оно кроме PID'а дало? При новом старте системе 99% вероятность, что он не будет 960.

~~sambist~~ ★★
(31.10.14 18:29:48 MSK)

Ответ на: комментарий от sambist 31.10.14 18:29:48 MSK

ну так я готов выслушать более толковые предложения. а информации в этом варианте не так уж мало - там в логе еще есть полезности, которые могут помочь. а так конечно в линуксе с этим очень печально оказалось - в стандартный лог вообще ничего не пишется - выключаемся и все тут, кто, зачем, почему? да кому какое дело.

prizident ★★★★★
(31.10.14 20:02:53 MSK) автор топика

Ответ на: комментарий от prizident 31.10.14 20:02:53 MSK

ну так я готов выслушать более толковые предложения

sudo mv /sbin/shutdown /sbin/shutdown.bak
sudo echo 'PARENT="$PPID;" и потом распарсить /proc/$PPID/cmdline, вычленить инфу, > /var/log/whokilledkenny.log' > /sbin/shutdown
sudo  chmod +x /sbin/shutdown

И ждите ребута.

~~sambist~~ ★★
(31.10.14 20:22:28 MSK)

Ответ на: комментарий от sambist 31.10.14 18:29:48 MSK

И что оно кроме PID'а дало?

По этому PID можно в логе поискать. Вдруг оно расписалось ?

AS ★★★★★
(31.10.14 21:33:00 MSK)

Ссылка

Ответ на: комментарий от sambist 31.10.14 20:22:28 MSK

И ждите ребута.

ну да, назад в будущее? как только машину времени изобретут, так сразу.

prizident ★★★★★
(01.11.14 04:05:45 MSK) автор топика

Ответ на: комментарий от prizident 01.11.14 04:05:45 MSK

Гы, так если было один раз в прошлом и не собирается повторяться в будущем, то кроме старого пида вы ничего не можете знать.

~~sambist~~ ★★
(01.11.14 11:28:40 MSK)

Ответ на: комментарий от sambist 01.11.14 11:28:40 MSK

то кроме старого пида вы ничего не можете знать.

ну вот такой он, дефолтный энтерпрайз линукс, где даже невозможно выяснить кто или что перезагрузили систему.

prizident ★★★★★
(01.11.14 22:24:58 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	googl почтовые сервера

Admin

Бюджетный отказоустойчивый хостинг

→

Похожие темы