Hallo Leute,

seit wir einige Server auf Solaris 10 8/07 gezogen haben, bekommen wir bei genau diesen Servern (alle Sparc) permanent folgende Meldungen in der messages:


Jan 21 01:06:03 server ip: [ID 390400 kern.notice] dst AC1C9013 src 7F000001
Jan 21 02:24:10 server ip: [ID 390400 kern.notice] dst AC1C9013 src 7F000001
Jan 21 03:06:57 server ip: [ID 390400 kern.notice] dst AC1C9013 src 7F000001
Jan 21 04:03:21 server ip: [ID 390400 kern.notice] dst AC1C9013 src 7F000001
Jan 21 04:25:03 server ip: [ID 390400 kern.notice] dst AC1C9013 src 7F000001
Jan 21 04:35:19 server last message repeated 3 times
Jan 21 06:03:24 server ip: [ID 390400 kern.notice] dst AC1C9013 src 7F000001
Jan 21 06:04:15 server last message repeated 2 times
Jan 21 06:25:06 server ip: [ID 390400 kern.notice] dst AC1C9013 src 7F000001
Jan 21 06:36:12 server last message repeated 2 times
Jan 21 07:00:39 server ip: [ID 390400 kern.notice] dst AC1C9013 src 7F000001
Jan 21 07:32:20 server ip: [ID 390400 kern.notice] dst AC1C9013 src 7F000001
Jan 21 09:33:30 server ip: [ID 390400 kern.notice] dst AC1C9013 src 7F000001
Jan 21 10:05:10 server ip: [ID 390400 kern.notice] dst AC1C9013 src 7F000001
Jan 21 10:15:26 server last message repeated 2 times

Soweit funktioniert alles ... auch mit dem Netzwerk keine Probleme.
Allerdings "müllen" diese Meldungen die messages ganz schön zu :(

Könnt ihr mir sagen, was ich tun kann? :rolleyes:

PS: Beitrag steht auch hier:
http://www.sonnenblen.de/solaris/kernnotice_in_der_messages-t5026.0.html

Hallo,

kenne mich mit Solaris nicht aus, aber bei Red Hat Enterprise Linux gibt es eine Datei /etc/syslog.conf, wo sowas konfiguriert werden kann. Vielleicht hilft Dir das ?

Hallo,
kenne mich mit Solaris nicht aus, aber bei Red Hat Enterprise Linux gibt es eine Datei /etc/syslog.conf, wo sowas konfiguriert werden kann. Vielleicht hilft Dir das ?
Genau das gibts bei Solaris auch.
Jedoch würde ich dann nur noch Kernel-Meldungen ab Priorität "warning" erhalten.
Das aber ist mir bisschen wenig ... vom Bootvorgang wäre dann so gut wie nichts mehr zu sehen.

Siehe Tipp aus dem Solaris-Forum zu snoop ... dem geh ich momentan mal nach.

Da es nur ne notice ist sollte Dich das nicht weiter beunruhigen.

A) was sind das fuer Hobel..
B) Gibt es ein Problem? Z.B. Last


prtdiag -v
snoop auf die Interfaces ist auf keinen Fall verkehrt.
Laeuft da noch eine Monitoring Software die evtl. weitere Rueckschluesse gibt.
Laufen eure Dienste problemlos?

Der Kollege im Sonnenblen.de Forum hat schon Recht.

Aber einfach mal auf die Interfaces schnueffeln ist nicht verkehrt.
oder den Traffic zu pruefen waere nicht verkehrt.
netstat -k | awk '/^regulaere Interfaces0/,/^$/'

auf der lo0:

netstat -k | awk '/^lo0/,/^$/'
BTW.

Ansonsten empfehle ich einfach mal das nicstat (http://www.brendangregg.com/K9Toolkit/nicstat) script von Dtrace Papst Brendan Gregg.

Wenn Dich die Meldungen stoeren, schau einfach das Du die Meldungen ueber die Syslog.conf raus schmeisst.

Da es nur ne notice ist sollte Dich das nicht weiter beunruhigen. Tut es ja auch nicht, zumal in unser Netz niemand .. einfach niemand von außen rein kommt :cool:



A) was sind das fuer Hobel..
B) Gibt es ein Problem? Z.B. Last
Hehe ... das sind keine Hobel ;) ... sind Server verschiedenster Art: M4000, PP450 und PP200 und tritt eben auf, wie schon gesagt, seit der Sol 10 8/07.
Bei anderen Servern mit älternen Versionen, bzw. die gleichen Server mit älteren Versionen war da nichts.
Und Probleme gibts nicht.



prtdiag -v
snoop auf die Interfaces ist auf keinen Fall verkehrt.
Laeuft da noch eine Monitoring Software die evtl. weitere Rueckschluesse gibt.
Laufen eure Dienste problemlos?
An "snoop" sind wir dran.
add Dienste: s.o.



Der Kollege im Sonnenblen.de Forum hat schon Recht.
Aber einfach mal auf die Interfaces schnueffeln ist nicht verkehrt.
oder den Traffic zu pruefen waere nicht verkehrt.
netstat -k | awk '/^regulaere Interfaces0/,/^$/'

auf der lo0:

netstat -k | awk '/^lo0/,/^$/'
BTW.

Ansonsten empfehle ich einfach mal das nicstat (http://www.brendangregg.com/K9Toolkit/nicstat) script von Dtrace Papst Brendan Gregg.
Danke dir ... wäre ja gelacht, wenn wir den Verursacher nicht finden würden ;)



Wenn Dich die Meldungen stoeren, schau einfach das Du die Meldungen ueber die Syslog.conf raus schmeisst.
Naja ... erstens wäre es nur ein Workaround und ich würde schon besser wissen wollen, wer das verursacht.
Und außerdem siehe mein anderes Post ... es würden doch alle kern.info kern.notice rausfallen :rolleyes:

Du koenntest die kern.warnnings jedenfalls voruebergehend in irgendeine /var/adm/haumichblau.log umleiten.

Dann haettest Du erst mal Ruhe

Du koenntest die kern.warnnings jedenfalls voruebergehend in irgendeine /var/adm/haumichblau.log umleiten.

Irgendwie siehts wohl danach aus ... siehe hier:
http://www.sonnenblen.de/solaris/kernnotice_in_der_messages-t5026.0.html;msg29535#new

Aber kann ich denn _nur_ die kern.notice umleiten?
Ist es nicht so, wenn ich vom Facility "kern" keine "notice" bekommen will, ich auch die "info" ausschließe?


*.err;kern.warning;daemon.notice;mail.crit /var/adm/messages
kern.debug /var/adm/kern_rest

:rolleyes: Hm ... sind eben 2 Files anzuschaun, aber aufgezeichnet ist alles und ab "warning" auch in der messages ... :rolleyes:


PS "netstat -k" gibet nich.

gnaerff ;)

Ich meinte eigentlich auch -i sogar zum tippen bin ich schon zu doof ;)

Zum Stand:

Die Kiste (ein PC) wurde gefunden, die diese Pakete schickte; alle Dienste auf ihr kontrolliert und es gab keinen, der abgeschaltet werden konnte.

Als wir dann versuchten, diese Pakete evt. an der Firewall zu "droppen", hörte der PC auf Pakete dieser Art zu schicken ... seit 2 Tagen gab es nicht mehr eine einzige Meldung in der messages diesbezüglich.
Hm ... seltsam ... aber wir machen uns jetzt mal keinen Kopf mehr darüber ;)

Vielen Dank für die Hilfe!