Load average подпрыгивает до 70 (Как найти грабли?)

Для новичков как вообще в Linux, так и в конкретной теме, к которой относится вопрос.

Модератор: Bizdelnick

vetadmin
Сообщения: 7

Load average подпрыгивает до 70

Сообщение vetadmin »

Несколько раз в день loadAverage поднимается до 70(потом плавно опускается до 0,03)
при этом загрузка проца 10% памяти 50% swap 10%
список процессов возрастает с 80 до 300 (200 sleeping)
Естественно все жутко тормозит. :wacko:
Подскажите пожалуйста, где искать грабли???

Сервер на LinixFedora.
iptables+postfix+spamassian+avp+squid+apache+mysql
Количество пользователей около 50. Сервак P4 3200/512RAM
Спасибо сказали:
Вернуться к началу
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU

Re: Load average подпрыгивает до 70

Сообщение sash-kan »

(vetadmin @ Четверг, 25 Августа 2005, 7:15) писал(а):Подскажите пожалуйста, где искать грабли???

наверно, тут:
(vetadmin @ Четверг, 25 Августа 2005, 7:15) писал(а):200 sleeping
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Вернуться к началу
vetadmin
Сообщения: 7

Re: Load average подпрыгивает до 70

Сообщение vetadmin »

Дак поэтому количество процессов и растет, что loadAverage зашкаливает
в этом ничего удивительного не вижу.
еслиб loadAverage был в пределах 2 то и кол-во процессов бы не росло.
Спасибо сказали:
Вернуться к началу
Аватара пользователя
Cap. J2A
Сообщения: 300

Re: Load average подпрыгивает до 70

Сообщение Cap. J2A »

udma включен? Какие именно процессы "плодятся"?
Debian GNU/Linux 3.1 2.6.12-1-k7 на AXP1700+/nF2/Radeon 9600 (debsmart)
Debian GNU/Linux 3.1 2.6.15.1 на hp compaq nx9020 (moby)
:Wq
E492: Not an editor command: Wq
Спасибо сказали:
Вернуться к началу
vetadmin
Сообщения: 7

Re: Load average подпрыгивает до 70

Сообщение vetadmin »

(Cap. J2A @ Четверг, 25 Августа 2005, 12:26) писал(а):udma включен

Винт SATA вроде там нет UDMA. Если и есть - то я не включал.
процессы плодятся те, которые запрашиваются во время перегруза. Т.е. если я 100 запрошу сайт, то в процессах будет висеть 100 httpd
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 2508 312 ? S Aug07 0:16 init [5]
root 2 0.0 0.0 0 0 ? SW Aug07 0:00 [swapper]
root 3 0.0 0.0 0 0 ? SW Aug07 0:00 [swapper]
root 4 0.0 0.0 0 0 ? SW Aug07 0:01 [keventd]
root 5 0.0 0.0 0 0 ? SWN Aug07 0:00 [ksoftirqd/0]
root 6 0.0 0.0 0 0 ? SWN Aug07 0:00 [ksoftirqd/1]
root 8 0.0 0.0 0 0 ? SW Aug07 0:00 [bdflush]
root 7 0.0 0.0 0 0 ? SW Aug07 4:47 [kswapd]
root 9 0.0 0.0 0 0 ? SW Aug07 0:08 [kupdated]
root 10 0.0 0.0 0 0 ? SW Aug07 0:00 [mdrecoveryd]
root 17 0.0 0.0 0 0 ? SW Aug07 0:00 [katad-1]
root 19 0.0 0.0 0 0 ? SW Aug07 0:00 [scsi_eh_0]
root 20 0.0 0.0 0 0 ? SW Aug07 0:00 [scsi_eh_1]
root 23 0.0 0.0 0 0 ? SW Aug07 0:11 [kjournald]
root 77 0.0 0.0 0 0 ? SW Aug07 0:00 [khubd]
root 361 0.0 0.0 0 0 ? SW Aug07 0:00 [kjournald]
root 362 0.0 0.0 0 0 ? SW Aug07 0:05 [kjournald]
root 363 0.0 0.0 0 0 ? SW Aug07 0:00 [kjournald]
root 364 0.0 0.0 0 0 ? SW Aug07 0:17 [kjournald]
root 365 0.0 0.0 0 0 ? SW Aug07 0:11 [kjournald]
root 366 0.0 0.0 0 0 ? SW Aug07 0:00 [kjournald]
root 367 0.0 0.0 0 0 ? SW Aug07 1:50 [kjournald]
root 772 0.0 0.0 3128 464 ? S Aug07 0:55 syslogd -m 0
root 776 0.0 0.0 2332 316 ? S Aug07 0:02 klogd -x
root 786 0.0 0.0 2292 324 ? S Aug07 0:47 irqbalance
named 869 0.0 0.7 39672 3508 ? S Aug07 2:30 /usr/sbin/named -
root 882 0.0 0.1 4836 528 ? S Aug07 0:02 /usr/sbin/sshd
root 893 0.0 0.1 2612 564 ? S Aug07 0:17 xinetd -stayalive
root 929 0.0 0.0 4840 360 ? S Aug07 0:00 /bin/sh /usr/bin/
mysql 953 0.0 0.0 30172 448 ? S Aug07 0:25 /usr/libexec/mysq
root 1040 0.0 0.2 27656 1284 ? S Aug07 0:01 /usr/bin/spamd -d
root 1049 0.0 0.0 2484 224 ? S Aug07 0:01 gpm -m /dev/psaux
root 1060 0.0 0.2 27656 1284 ? S Aug07 0:00 spamd child
root 1061 0.0 0.2 27656 1284 ? S Aug07 0:00 spamd child
root 1062 0.0 0.2 27656 1284 ? S Aug07 0:00 spamd child
root 1063 0.0 0.2 27656 1284 ? S Aug07 0:00 spamd child
root 1064 0.0 0.2 27656 1284 ? S Aug07 0:00 spamd child
root 1075 0.0 0.0 2640 432 ? S Aug07 0:04 crond
root 1089 0.0 0.0 6652 400 ? S Aug07 0:00 squid -D
squid 1091 0.0 2.4 37856 12060 ? S Aug07 4:42 (squid) -D
squid 1093 0.0 0.0 2072 164 ? S Aug07 0:03 (unlinkd)
xfs 1126 0.0 0.0 6692 376 ? S Aug07 0:00 xfs -droppriv -da
daemon 1143 0.0 0.0 2744 444 ? S Aug07 0:01 /usr/sbin/atd
root 1210 0.0 0.3 7744 1896 ? S Aug07 0:09 /usr/bin/perl /us
root 1215 0.0 0.0 3136 224 tty1 S Aug07 0:00 /sbin/mingetty tt
root 1216 0.0 0.0 2264 224 tty2 S Aug07 0:00 /sbin/mingetty tt
root 1217 0.0 0.0 1560 224 tty3 S Aug07 0:00 /sbin/mingetty tt
root 1218 0.0 0.0 2328 224 tty4 S Aug07 0:00 /sbin/mingetty tt
root 1219 0.0 0.0 3152 224 tty5 S Aug07 0:00 /sbin/mingetty tt
root 1220 0.0 0.0 3364 224 tty6 S Aug07 0:00 /sbin/mingetty tt
root 7200 0.0 0.0 10360 48 ? S Aug08 0:02 /opt/avp/kavdaemo
root 7201 0.0 0.0 10364 60 ? S Aug08 0:03 /opt/avp/kavdaemo
root 22518 0.0 0.1 8120 632 ? S Aug14 0:08 cupsd
root 6546 0.0 0.1 6824 508 ? S Aug15 0:00 sshd: root [priv]
sshd 6547 0.0 0.0 6180 416 ? S Aug15 0:00 sshd: root [net]
root 7158 0.0 0.2 20380 1188 ? S Aug15 0:03 /usr/sbin/httpd
apache 7162 0.0 0.2 20480 1108 ? S Aug15 0:00 /usr/sbin/httpd
apache 7163 0.0 0.2 20480 1108 ? S Aug15 0:00 /usr/sbin/httpd
apache 7164 0.0 0.2 20480 1108 ? S Aug15 0:00 /usr/sbin/httpd
apache 7165 0.0 0.2 20480 1112 ? S Aug15 0:00 /usr/sbin/httpd
apache 7166 0.0 0.2 20480 1108 ? S Aug15 0:00 /usr/sbin/httpd
apache 7167 0.0 0.2 20480 1108 ? S Aug15 0:00 /usr/sbin/httpd
apache 7168 0.0 0.2 20480 1108 ? S Aug15 0:00 /usr/sbin/httpd
apache 7169 0.0 0.2 20480 1108 ? S Aug15 0:00 /usr/sbin/httpd
apache 18061 0.0 0.2 20480 1140 ? S Aug16 0:00 /usr/sbin/httpd
root 28579 0.0 0.0 2968 276 ? S Aug16 0:00 /usr/sbin/vsftpd
root 3402 0.0 0.1 5756 736 ? S 10:09 0:04 /usr/libexec/post
postfix 3407 0.0 0.2 6244 1024 ? S 10:09 0:01 nqmgr -l -n qmgr
postfix 3408 0.0 0.1 6628 796 ? S 10:09 0:01 trivial-rewrite -
postfix 9540 0.0 0.1 6084 628 ? S 15:09 0:00 pickup -l -t fifo
postfix 10231 0.0 0.1 5940 776 ? S 15:48 0:00 proxymap -t unix
root 10495 0.0 0.1 1620 636 ? S 16:00 0:02 /usr/local/billin
postfix 10796 0.0 0.1 6664 892 ? S 16:12 0:00 local -t unix
postfix 10810 0.0 0.1 6184 936 ? S 16:12 0:00 local -t unix
postfix 10812 0.0 0.2 6960 1020 ? S 16:12 0:00 local -t unix
postfix 10814 0.0 0.1 6868 916 ? S 16:12 0:00 local -t unix
postfix 10816 0.0 0.2 7104 1024 ? S 16:12 0:00 local -t unix
postfix 10819 0.0 0.1 6196 888 ? S 16:12 0:00 local -t unix
postfix 10821 0.0 0.1 7212 916 ? S 16:12 0:00 local -t unix
postfix 10823 0.0 0.2 7128 1020 ? S 16:12 0:00 local -t unix
postfix 10825 0.0 0.2 6780 1020 ? S 16:12 0:00 local -t unix
postfix 10827 0.0 0.1 6040 892 ? S 16:12 0:00 local -t unix
postfix 10828 0.0 0.2 6876 1040 ? S 16:12 0:00 local -t unix
postfix 10830 0.0 0.2 6636 1020 ? S 16:12 0:00 local -t unix
postfix 10833 0.0 0.1 6672 992 ? S 16:12 0:00 local -t unix
postfix 10834 0.0 0.1 6492 920 ? S 16:12 0:00 local -t unix
postfix 10835 0.0 0.1 6348 892 ? S 16:12 0:00 local -t unix
postfix 10836 0.0 0.1 6244 888 ? S 16:12 0:00 local -t unix
postfix 10839 0.0 0.1 6024 988 ? S 16:12 0:00 local -t unix
postfix 10840 0.0 0.2 6636 1004 ? S 16:12 0:00 local -t unix
postfix 10842 0.0 0.1 6608 916 ? S 16:12 0:00 local -t unix
postfix 10845 0.0 0.1 6736 892 ? S 16:12 0:00 local -t unix
postfix 10847 0.0 0.2 6632 1024 ? S 16:12 0:00 local -t unix
postfix 10999 0.0 0.2 7132 1044 ? S 16:20 0:00 local -t unix
postfix 11007 0.0 0.2 6308 1040 ? S 16:21 0:00 local -t unix
postfix 11020 0.0 0.2 6700 1056 ? S 16:22 0:00 local -t unix
postfix 11024 0.0 0.2 5868 1036 ? S 16:22 0:00 local -t unix
postfix 11029 0.0 0.2 6600 1040 ? S 16:22 0:00 local -t unix
postfix 11042 0.0 0.2 7168 1040 ? S 16:23 0:00 local -t unix
postfix 11168 0.0 0.3 6816 1500 ? S 16:29 0:00 local -t unix
postfix 11219 0.0 0.2 6020 1040 ? S 16:29 0:00 local -t unix
postfix 11277 0.0 0.3 6364 1776 ? S 16:31 0:00 smtpd -n smtp -t
postfix 11315 0.0 0.3 5988 1800 ? S 16:35 0:00 smtpd -n smtp -t
postfix 11324 0.0 0.2 6520 1268 ? S 16:36 0:00 pipe -n avcheck -
postfix 11343 0.0 0.2 6016 1424 ? S 16:38 0:00 cleanup -z -t uni
postfix 11350 0.0 0.2 6048 1424 ? S 16:39 0:00 cleanup -z -t uni
postfix 11358 0.0 0.3 6428 1560 ? S 16:40 0:00 cleanup -z -t uni
postfix 11362 0.0 0.3 6472 1912 ? S 16:41 0:00 smtpd -n smtp -t
postfix 11364 0.0 0.3 6536 1904 ? S 16:41 0:00 smtpd -n smtp -t
postfix 11368 0.0 0.3 7136 1780 ? S 16:41 0:00 smtpd -n smtp -t
postfix 11370 0.0 0.3 6264 1776 ? S 16:42 0:00 smtpd -n smtp -t
postfix 11377 0.0 0.3 6940 1780 ? S 16:43 0:00 smtpd -n smtp -t
postfix 11379 0.0 0.2 6716 1432 ? S 16:43 0:00 pipe -n avcheck -
postfix 11386 0.0 0.3 6876 1908 ? S 16:43 0:00 smtpd -n smtp -t
postfix 11387 0.0 0.3 6632 1904 ? S 16:43 0:00 smtpd -n smtp -t
postfix 11388 0.0 0.3 6636 1780 ? S 16:43 0:00 smtpd -n smtp -t
postfix 11390 0.0 0.3 6532 1912 ? S 16:43 0:00 smtpd -n smtp -t
postfix 11391 0.0 0.3 5544 1560 ? S 16:44 0:00 cleanup -z -t uni
root 11392 0.0 0.3 8044 1712 ? S 16:44 0:00 sshd: root@pts/1
postfix 11400 0.0 0.2 7116 1428 ? S 16:45 0:00 pipe -n avcheck -
postfix 11401 0.0 0.3 5952 1880 ? S 16:45 0:00 smtpd -n localhos
postfix 11403 0.0 0.2 6588 1432 ? S 16:45 0:00 pipe -n avcheck -
postfix 11407 0.0 0.3 7124 1880 ? S 16:45 0:00 smtpd -n localhos
postfix 11408 0.2 0.3 6556 1880 ? S 16:45 0:00 smtpd -n localhos
dorozkin 11520 1.5 0.7 6312 3640 ? S 16:46 0:00 ipop3d
Спасибо сказали:
Вернуться к началу
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU

Re: Load average подпрыгивает до 70

Сообщение sash-kan »

Для vetadmin:
не может быть, чтобы при таком раскладе в логах ничего интересного не было.
ты туда, случаем, не заглядывал? :)
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Вернуться к началу
vetadmin
Сообщения: 7

Re: Load average подпрыгивает до 70

Сообщение vetadmin »

Весь лог за сегодня.
Сделан скопирован через 5 минут после перегруза
messages:
Aug 26 02:00:00 my_host nacctd: net accounting daemon terminating (15)
Aug 26 02:00:00 my_host kernel: device eth0 left promiscuous mode
Aug 26 02:00:01 my_host nacctd: net accounting daemon started
Aug 26 02:00:01 my_host nacctd: net accounting daemon forked
Aug 26 02:00:01 my_host kernel: device eth0 entered promiscuous mode
Aug 25 16:34:15 my_host named[869]: lame server resolving 'pd2ns1.st.vc.shawcable.net' (in 'shawcable.NET'?): 64.59.135.213#53
Aug 25 16:34:15 my_host named[869]: lame server resolving 'pd2ns2.st.vc.shawcable.net' (in 'shawcable.NET'?): 64.59.135.213#53
Aug 25 16:34:15 my_host named[869]: lame server resolving 'pd2ns1.st.vc.shawcable.net' (in 'shawcable.NET'?): 64.59.135.197#53
Aug 25 16:34:15 my_host named[869]: lame server resolving 'pd2ns2.st.vc.shawcable.net' (in 'shawcable.NET'?): 64.59.135.197#53
Aug 26 03:00:00 my_host nacctd: net accounting daemon terminating (15)
Aug 26 03:00:00 my_host kernel: device eth0 left promiscuous mode
Aug 26 03:00:01 my_host nacctd: net accounting daemon started
Aug 26 03:00:01 my_host nacctd: net accounting daemon forked
Aug 26 03:00:01 my_host kernel: device eth0 entered promiscuous mode
Aug 25 17:28:41 my_host named[869]: lame server resolving 'dcemail.com' (in 'dcemail.com'?): 64.245.20.14#53
Aug 25 17:54:43 my_host named[869]: lame server resolving 'mail.atozasia.com' (in 'atozasia.com'?): 165.21.86.49#53
Aug 26 04:00:00 my_host nacctd: net accounting daemon terminating (15)
Aug 26 04:00:00 my_host kernel: device eth0 left promiscuous mode
Aug 26 04:00:01 my_host nacctd: net accounting daemon started
Aug 26 04:00:01 my_host nacctd: net accounting daemon forked
Aug 26 04:00:01 my_host kernel: device eth0 entered promiscuous mode
Aug 25 18:29:04 my_host named[869]: lame server resolving '7.176.193.200.in-addr.arpa' (in '176.193.200.in-addr.arpa'?): 200.203.207.71#53
Aug 25 18:39:57 my_host named[869]: lame server resolving 'commons10k1.mo24.107.33.236.charter-stl.com' (in 'charter-stl.com'?): 209.251.167.4#53
Aug 26 05:00:00 my_host nacctd: net accounting daemon terminating (15)
Aug 26 05:00:00 my_host kernel: device eth0 left promiscuous mode
Aug 26 05:00:01 my_host nacctd: net accounting daemon started
Aug 26 05:00:01 my_host nacctd: net accounting daemon forked
Aug 26 05:00:01 my_host kernel: device eth0 entered promiscuous mode
Aug 25 19:18:23 my_host named[869]: lame server resolving 'h236008.upc-h.chello.nl.ru' (in 'nl.ru'?): 83.171.64.1#53
Aug 26 06:00:00 my_host nacctd: net accounting daemon terminating (15)
Aug 26 06:00:00 my_host kernel: device eth0 left promiscuous mode
Aug 26 06:00:01 my_host nacctd: net accounting daemon started
Aug 26 06:00:01 my_host nacctd: net accounting daemon forked
Aug 26 06:00:01 my_host kernel: device eth0 entered promiscuous mode
Aug 25 20:26:20 my_host named[869]: lame server resolving 'cm218-253-100-8.hkcable.com.hk' (in 'hkcable.com.hk'?): 203.168.223.201#53
Aug 25 20:48:52 my_host named[869]: lame server resolving 'ngta.com' (in 'ngta.com'?): 208.187.190.2#53
Aug 25 20:48:52 my_host named[869]: lame server resolving 'ngta.com' (in 'ngta.com'?): 208.187.226.2#53
Aug 25 20:48:53 my_host named[869]: lame server resolving 'ngta.com' (in 'ngta.com'?): 208.187.190.2#53
Aug 25 20:48:53 my_host named[869]: lame server resolving 'ngta.com' (in 'ngta.com'?): 208.187.226.2#53
Aug 25 20:48:53 my_host named[869]: lame server resolving 'ngta.com' (in 'ngta.com'?): 208.187.190.2#53
Aug 25 20:48:54 my_host named[869]: lame server resolving 'ngta.com' (in 'ngta.com'?): 208.187.226.2#53
Aug 25 20:48:54 my_host named[869]: lame server resolving 'ngta.com' (in 'ngta.com'?): 208.187.190.2#53
Aug 25 20:48:54 my_host named[869]: lame server resolving 'ngta.com' (in 'ngta.com'?): 208.187.226.2#53
Aug 25 20:48:54 my_host named[869]: lame server resolving 'ngta.com' (in 'ngta.com'?): 208.187.190.2#53
Aug 25 20:48:55 my_host named[869]: lame server resolving 'ngta.com' (in 'ngta.com'?): 208.187.226.2#53
Aug 25 20:48:55 my_host named[869]: lame server resolving 'ngta.com' (in 'ngta.com'?): 208.187.190.2#53
Aug 25 20:48:55 my_host named[869]: lame server resolving 'ngta.com' (in 'ngta.com'?): 208.187.226.2#53
Aug 26 07:00:00 my_host nacctd: net accounting daemon terminating (15)
Aug 26 07:00:00 my_host kernel: device eth0 left promiscuous mode
Aug 26 07:00:01 my_host nacctd: net accounting daemon started
Aug 26 07:00:01 my_host nacctd: net accounting daemon forked
Aug 26 07:00:01 my_host kernel: device eth0 entered promiscuous mode
Aug 25 21:12:01 my_host named[869]: lame server resolving '221.130.253.69.in-addr.arpa' (in '253.69.in-addr.arpa'?): 68.87.96.3#53
Aug 25 21:12:01 my_host named[869]: lame server resolving '221.130.253.69.in-addr.arpa' (in '253.69.in-addr.arpa'?): 68.87.96.4#53
Aug 25 21:12:02 my_host named[869]: lame server resolving '221.130.253.69.in-addr.arpa' (in '253.69.in-addr.arpa'?): 68.87.96.3#53
Aug 25 21:12:02 my_host named[869]: lame server resolving '221.130.253.69.in-addr.arpa' (in '253.69.in-addr.arpa'?): 68.87.96.4#53
Aug 25 21:30:37 my_host named[869]: lame server resolving '137.1.185.61.in-addr.arpa' (in '185.61.in-addr.arpa'?): 61.134.3.11#53
Aug 25 21:30:38 my_host named[869]: lame server resolving '137.1.185.61.in-addr.arpa' (in '185.61.in-addr.arpa'?): 61.134.3.11#53
Aug 26 08:00:00 my_host nacctd: net accounting daemon terminating (15)
Aug 26 08:00:00 my_host kernel: device eth0 left promiscuous mode
Aug 26 08:00:01 my_host nacctd: net accounting daemon started
Aug 26 08:00:01 my_host nacctd: net accounting daemon forked
Aug 26 08:00:01 my_host kernel: device eth0 entered promiscuous mode
Aug 25 22:16:04 my_host named[869]: lame server resolving '14.168.94.200.in-addr.arpa' (in '168.94.200.in-addr.arpa'?): 200.95.144.3#53
Aug 25 22:16:04 my_host named[869]: lame server resolving '14.168.94.200.in-addr.arpa' (in '168.94.200.in-addr.arpa'?): 200.95.144.4#53
Aug 25 22:16:04 my_host named[869]: lame server resolving '14.168.94.200.in-addr.arpa' (in '168.94.200.in-addr.arpa'?): 200.95.144.4#53
Aug 25 22:16:04 my_host named[869]: lame server resolving '14.168.94.200.in-addr.arpa' (in '168.94.200.in-addr.arpa'?): 200.95.144.3#53
Aug 25 22:19:47 my_host named[869]: lame server resolving '170.38.220.212.in-addr.arpa' (in '38.220.212.in-addr.arpa'?): 195.38.33.2#53
Aug 26 08:29:57 my_host pop(pam_unix)[31392]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 08:30:00 my_host ipop3d[31392]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 08:30:03 my_host ipop3d[31392]: Logout user=evgeny host=[10.0.35.101]
Aug 25 22:31:02 my_host named[869]: lame server resolving 'ranker.spylog.com' (in 'spylog.com'?): 217.16.28.79#53
Aug 26 08:34:58 my_host pop(pam_unix)[31422]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 08:35:00 my_host ipop3d[31422]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 08:35:03 my_host ipop3d[31422]: Logout user=evgeny host=[10.0.35.101]
Aug 26 08:39:58 my_host pop(pam_unix)[31470]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 08:40:00 my_host ipop3d[31470]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 08:40:03 my_host ipop3d[31470]: Logout user=evgeny host=[10.0.35.101]
Aug 26 08:44:58 my_host pop(pam_unix)[31505]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 08:45:00 my_host ipop3d[31505]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 08:45:03 my_host ipop3d[31505]: Logout user=evgeny host=[10.0.35.101]
Aug 26 08:49:58 my_host pop(pam_unix)[31531]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 08:50:00 my_host ipop3d[31531]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 08:50:03 my_host ipop3d[31531]: Logout user=evgeny host=[10.0.35.101]
Aug 26 08:54:58 my_host pop(pam_unix)[31578]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 08:55:00 my_host ipop3d[31578]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 08:55:03 my_host ipop3d[31578]: Logout user=evgeny host=[10.0.35.101]
Aug 26 08:59:58 my_host pop(pam_unix)[31608]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 09:00:00 my_host nacctd: net accounting daemon terminating (15)
Aug 26 09:00:00 my_host kernel: device eth0 left promiscuous mode
Aug 26 09:00:00 my_host ipop3d[31608]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 09:00:01 my_host nacctd: net accounting daemon started
Aug 26 09:00:01 my_host nacctd: net accounting daemon forked
Aug 26 09:00:01 my_host kernel: device eth0 entered promiscuous mode
Aug 26 09:00:03 my_host ipop3d[31608]: Logout user=evgeny host=[10.0.35.101]
Aug 26 09:04:58 my_host pop(pam_unix)[31645]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 09:05:01 my_host ipop3d[31645]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 09:05:04 my_host ipop3d[31645]: Logout user=evgeny host=[10.0.35.101]
Aug 26 09:09:58 my_host pop(pam_unix)[31671]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 09:10:01 my_host ipop3d[31671]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 09:10:04 my_host ipop3d[31671]: Logout user=evgeny host=[10.0.35.101]
Aug 26 09:14:58 my_host pop(pam_unix)[31710]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 09:15:01 my_host ipop3d[31710]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 09:15:04 my_host ipop3d[31710]: Logout user=evgeny host=[10.0.35.101]
Aug 25 23:15:31 my_host named[869]: lame server resolving 'PBOUL-Chumak2-gw.RoSprint.net' (in 'rosprint.NET'?): 204.59.64.222#53
Aug 26 09:19:59 my_host pop(pam_unix)[31824]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 09:20:01 my_host ipop3d[31824]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 09:20:04 my_host ipop3d[31824]: Logout user=evgeny host=[10.0.35.101]
Aug 26 09:24:59 my_host pop(pam_unix)[31864]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 09:25:02 my_host ipop3d[31864]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 09:25:05 my_host ipop3d[31864]: Logout user=evgeny host=[10.0.35.101]
Aug 26 09:28:35 my_host vsftpd(pam_unix)[31909]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.104 user=website
Aug 26 09:28:37 my_host vsftpd(pam_unix)[31911]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.104 user=website
Aug 26 09:30:00 my_host pop(pam_unix)[31932]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 09:30:02 my_host ipop3d[31932]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 09:30:05 my_host ipop3d[31932]: Logout user=evgeny host=[10.0.35.101]
Aug 26 09:35:00 my_host pop(pam_unix)[31976]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 09:35:03 my_host ipop3d[31976]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 09:35:06 my_host ipop3d[31976]: Logout user=evgeny host=[10.0.35.101]
Aug 26 09:40:00 my_host pop(pam_unix)[32021]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 09:40:03 my_host ipop3d[32021]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 09:40:06 my_host ipop3d[32021]: Logout user=evgeny host=[10.0.35.101]
Aug 25 23:44:24 my_host named[869]: lame server resolving 'qiqa.com' (in 'qiqa.com'?): 202.85.138.72#53
Aug 26 09:45:01 my_host pop(pam_unix)[32098]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 09:45:03 my_host ipop3d[32098]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 09:45:06 my_host ipop3d[32098]: Logout user=evgeny host=[10.0.35.101]
Aug 26 09:50:01 my_host pop(pam_unix)[32142]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 09:50:03 my_host ipop3d[32142]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 09:50:06 my_host ipop3d[32142]: Logout user=evgeny host=[10.0.35.101]
Aug 26 09:55:02 my_host pop(pam_unix)[32194]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 09:55:04 my_host ipop3d[32194]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 09:55:07 my_host ipop3d[32194]: Logout user=evgeny host=[10.0.35.101]
Aug 26 10:00:00 my_host nacctd: net accounting daemon terminating (15)
Aug 26 10:00:00 my_host kernel: device eth0 left promiscuous mode
Aug 26 10:00:01 my_host nacctd: net accounting daemon started
Aug 26 10:00:01 my_host nacctd: net accounting daemon forked
Aug 26 10:00:01 my_host kernel: device eth0 entered promiscuous mode
Aug 26 10:00:02 my_host pop(pam_unix)[32240]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 10:00:04 my_host ipop3d[32240]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 10:00:07 my_host ipop3d[32240]: Logout user=evgeny host=[10.0.35.101]
Aug 26 10:05:02 my_host pop(pam_unix)[32319]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 10:05:04 my_host ipop3d[32319]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 10:05:07 my_host ipop3d[32319]: Logout user=evgeny host=[10.0.35.101]
Aug 26 10:10:02 my_host pop(pam_unix)[32381]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 10:10:04 my_host ipop3d[32381]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 10:10:07 my_host ipop3d[32381]: Logout user=evgeny host=[10.0.35.101]
Aug 26 10:15:02 my_host pop(pam_unix)[32427]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 10:15:04 my_host ipop3d[32427]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 10:15:07 my_host ipop3d[32427]: Logout user=evgeny host=[10.0.35.101]
Aug 26 10:20:03 my_host pop(pam_unix)[32493]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 10:20:05 my_host ipop3d[32493]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 10:20:08 my_host ipop3d[32493]: Logout user=evgeny host=[10.0.35.101]
Aug 26 10:25:04 my_host pop(pam_unix)[32534]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 10:25:07 my_host ipop3d[32534]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 10:25:10 my_host ipop3d[32534]: Logout user=evgeny host=[10.0.35.101]
Aug 26 10:30:04 my_host pop(pam_unix)[32577]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 10:30:06 my_host ipop3d[32577]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 10:30:09 my_host ipop3d[32577]: Logout user=evgeny host=[10.0.35.101]
Aug 26 10:35:04 my_host pop(pam_unix)[32624]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 10:35:07 my_host ipop3d[32624]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 10:35:10 my_host ipop3d[32624]: Logout user=evgeny host=[10.0.35.101]
Aug 26 10:40:04 my_host pop(pam_unix)[32670]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 10:40:07 my_host ipop3d[32670]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 10:40:10 my_host ipop3d[32670]: Logout user=evgeny host=[10.0.35.101]
Aug 26 10:45:05 my_host pop(pam_unix)[32720]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 10:45:07 my_host ipop3d[32720]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 10:45:10 my_host ipop3d[32720]: Logout user=evgeny host=[10.0.35.101]
Aug 26 00:46:51 my_host named[869]: lame server resolving 'u135.26.spylog.com' (in 'spylog.com'?): 217.16.28.79#53
Aug 26 10:50:05 my_host pop(pam_unix)[412]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 10:50:07 my_host ipop3d[412]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 10:50:10 my_host ipop3d[412]: Logout user=evgeny host=[10.0.35.101]
Aug 26 10:55:05 my_host pop(pam_unix)[496]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 10:55:08 my_host ipop3d[496]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 10:55:11 my_host ipop3d[496]: Logout user=evgeny host=[10.0.35.101]
Aug 26 11:00:00 my_host nacctd: net accounting daemon terminating (15)
Aug 26 11:00:00 my_host kernel: device eth0 left promiscuous mode
Aug 26 11:00:01 my_host nacctd: net accounting daemon started
Aug 26 11:00:01 my_host nacctd: net accounting daemon forked
Aug 26 11:00:01 my_host kernel: device eth0 entered promiscuous mode
Aug 26 11:00:09 my_host pop(pam_unix)[561]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 11:00:11 my_host ipop3d[561]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 11:00:14 my_host ipop3d[561]: Logout user=evgeny host=[10.0.35.101]
Aug 26 11:05:06 my_host pop(pam_unix)[621]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 11:05:09 my_host ipop3d[621]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 11:05:12 my_host ipop3d[621]: Logout user=evgeny host=[10.0.35.101]
Aug 26 11:10:08 my_host pop(pam_unix)[694]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 11:10:10 my_host ipop3d[694]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 11:10:13 my_host ipop3d[694]: Logout user=evgeny host=[10.0.35.101]
Aug 26 01:10:28 my_host named[869]: lame server resolving 'u5084.57.spylog.com' (in 'spylog.com'?): 217.16.28.79#53
Aug 26 11:15:08 my_host pop(pam_unix)[736]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 11:15:10 my_host ipop3d[736]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 11:15:13 my_host ipop3d[736]: Logout user=evgeny host=[10.0.35.101]
Aug 26 01:18:54 my_host named[869]: lame server resolving '2.53.65.222.in-addr.arpa' (in '2.53.65.222.in-addr.arpa'?): 202.96.209.133#53
Aug 26 01:18:54 my_host named[869]: lame server resolving '2.53.65.222.in-addr.arpa' (in '2.53.65.222.in-addr.arpa'?): 202.96.209.5#53
Aug 26 01:18:57 my_host named[869]: lame server resolving '2.53.65.222.in-addr.arpa' (in '2.53.65.222.in-addr.arpa'?): 202.96.209.5#53
Aug 26 01:19:08 my_host named[869]: lame server resolving '2.53.65.222.in-addr.arpa' (in '2.53.65.222.in-addr.arpa'?): 202.96.209.133#53
Aug 26 11:20:09 my_host pop(pam_unix)[799]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 11:20:11 my_host ipop3d[799]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 11:20:14 my_host ipop3d[799]: Logout user=evgeny host=[10.0.35.101]
Aug 26 11:25:10 my_host pop(pam_unix)[862]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 11:25:12 my_host ipop3d[862]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 11:25:15 my_host ipop3d[862]: Logout user=evgeny host=[10.0.35.101]
Aug 26 11:30:09 my_host pop(pam_unix)[913]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 11:30:11 my_host ipop3d[913]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 11:30:14 my_host ipop3d[913]: Logout user=evgeny host=[10.0.35.101]
Aug 26 01:34:06 my_host named[869]: lame server resolving 'mtu-net.ru' (in 'mtu-net.ru'?): 212.188.8.37#53
Aug 26 11:35:09 my_host pop(pam_unix)[980]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 11:35:11 my_host ipop3d[980]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 11:35:14 my_host ipop3d[980]: Logout user=evgeny host=[10.0.35.101]
Aug 26 11:40:09 my_host pop(pam_unix)[1043]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 11:40:11 my_host ipop3d[1043]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 11:40:14 my_host ipop3d[1043]: Logout user=evgeny host=[10.0.35.101]
Aug 26 11:45:09 my_host pop(pam_unix)[1137]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 11:45:11 my_host ipop3d[1137]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 11:45:14 my_host ipop3d[1137]: Logout user=evgeny host=[10.0.35.101]
Aug 26 11:50:09 my_host pop(pam_unix)[1181]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 11:50:11 my_host ipop3d[1181]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 11:50:14 my_host ipop3d[1181]: Logout user=evgeny host=[10.0.35.101]
Aug 26 11:55:09 my_host pop(pam_unix)[1238]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 11:55:11 my_host ipop3d[1238]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 11:55:14 my_host ipop3d[1238]: Logout user=evgeny host=[10.0.35.101]
Aug 26 12:00:00 my_host nacctd: net accounting daemon terminating (15)
Aug 26 12:00:00 my_host kernel: device eth0 left promiscuous mode
Aug 26 12:00:01 my_host nacctd: net accounting daemon started
Aug 26 12:00:01 my_host nacctd: net accounting daemon forked
Aug 26 12:00:01 my_host kernel: device eth0 entered promiscuous mode
Aug 26 12:00:09 my_host pop(pam_unix)[1308]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 12:00:12 my_host ipop3d[1308]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 12:00:15 my_host ipop3d[1308]: Logout user=evgeny host=[10.0.35.101]
Aug 26 12:05:10 my_host pop(pam_unix)[1354]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 12:05:12 my_host ipop3d[1354]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 12:05:15 my_host ipop3d[1354]: Logout user=evgeny host=[10.0.35.101]
Aug 26 12:10:10 my_host pop(pam_unix)[1409]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 12:10:12 my_host ipop3d[1409]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 12:10:15 my_host ipop3d[1409]: Logout user=evgeny host=[10.0.35.101]
Aug 26 02:14:43 my_host named[869]: lame server resolving 'mail.atozasia.com' (in 'atozasia.com'?): 165.21.86.49#53
Aug 26 12:15:10 my_host pop(pam_unix)[1500]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 12:15:12 my_host ipop3d[1500]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 12:15:15 my_host ipop3d[1500]: Logout user=evgeny host=[10.0.35.101]
Aug 26 12:20:20 my_host pop(pam_unix)[1740]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 12:20:33 my_host ipop3d[1740]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 12:20:36 my_host ipop3d[1740]: Logout user=evgeny host=[10.0.35.101]
Aug 26 12:24:34 my_host httpd: оÑ\201Ñ\202анов httpd failed
Aug 26 02:39:26 my_host named[869]: lame server resolving '229.121.252.128.in-addr.arpa' (in '252.128.in-addr.arpa'?): 192.67.14.15#53
Aug 26 12:40:02 my_host httpd: ЕапÑ\203Ñ\201к httpd succeeded
Aug 26 12:40:11 my_host pop(pam_unix)[2027]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.0.35.101 user=evgeny
Aug 26 12:40:13 my_host ipop3d[2027]: Login failed user=evgeny auth=evgeny host=[10.0.35.101]
Aug 26 12:40:16 my_host ipop3d[2027]: Logout user=evgeny host=[10.0.35.101]
Aug 26 02:43:32 my_host named[869]: lame server resolving 'u4599.77.spylog.com' (in 'spylog.com'?): 217.16.28.79#53

Ничего подозрительного не вижу <_<

vetadmin добавил в 26.08.2005 11:07

Вот картинка по процессам:

USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 2508 312 ? S Aug07 0:16 init [5]
root 2 0.0 0.0 0 0 ? SW Aug07 0:00 [swapper]
root 3 0.0 0.0 0 0 ? SW Aug07 0:00 [swapper]
root 4 0.0 0.0 0 0 ? SW Aug07 0:01 [keventd]
root 5 0.0 0.0 0 0 ? SWN Aug07 0:00 [ksoftirqd/0]
root 6 0.0 0.0 0 0 ? SWN Aug07 0:00 [ksoftirqd/1]
root 8 0.0 0.0 0 0 ? SW Aug07 0:00 [bdflush]
root 7 0.0 0.0 0 0 ? SW Aug07 4:47 [kswapd]
root 9 0.0 0.0 0 0 ? SW Aug07 0:08 [kupdated]
root 10 0.0 0.0 0 0 ? SW Aug07 0:00 [mdrecoveryd]
root 17 0.0 0.0 0 0 ? SW Aug07 0:00 [katad-1]
root 19 0.0 0.0 0 0 ? SW Aug07 0:00 [scsi_eh_0]
root 20 0.0 0.0 0 0 ? SW Aug07 0:00 [scsi_eh_1]
root 23 0.0 0.0 0 0 ? SW Aug07 0:11 [kjournald]
root 77 0.0 0.0 0 0 ? SW Aug07 0:00 [khubd]
root 361 0.0 0.0 0 0 ? SW Aug07 0:00 [kjournald]
root 362 0.0 0.0 0 0 ? SW Aug07 0:05 [kjournald]
root 363 0.0 0.0 0 0 ? SW Aug07 0:00 [kjournald]
root 364 0.0 0.0 0 0 ? SW Aug07 0:17 [kjournald]
root 365 0.0 0.0 0 0 ? SW Aug07 0:11 [kjournald]
root 366 0.0 0.0 0 0 ? SW Aug07 0:00 [kjournald]
root 367 0.0 0.0 0 0 ? SW Aug07 1:50 [kjournald]
root 772 0.0 0.0 3128 464 ? S Aug07 0:55 syslogd -m 0
root 776 0.0 0.0 2332 316 ? S Aug07 0:02 klogd -x
root 786 0.0 0.0 2292 324 ? S Aug07 0:47 irqbalance
named 869 0.0 0.7 39672 3508 ? S Aug07 2:30 /usr/sbin/named -
root 882 0.0 0.1 4836 528 ? S Aug07 0:02 /usr/sbin/sshd
root 893 0.0 0.1 2612 564 ? S Aug07 0:17 xinetd -stayalive
root 929 0.0 0.0 4840 360 ? S Aug07 0:00 /bin/sh /usr/bin/
mysql 953 0.0 0.0 30172 448 ? S Aug07 0:25 /usr/libexec/mysq
root 1040 0.0 0.2 27656 1284 ? S Aug07 0:01 /usr/bin/spamd -d
root 1049 0.0 0.0 2484 224 ? S Aug07 0:01 gpm -m /dev/psaux
root 1060 0.0 0.2 27656 1284 ? S Aug07 0:00 spamd child
root 1061 0.0 0.2 27656 1284 ? S Aug07 0:00 spamd child
root 1062 0.0 0.2 27656 1284 ? S Aug07 0:00 spamd child
root 1063 0.0 0.2 27656 1284 ? S Aug07 0:00 spamd child
root 1064 0.0 0.2 27656 1284 ? S Aug07 0:00 spamd child
root 1075 0.0 0.0 2640 432 ? S Aug07 0:04 crond
root 1089 0.0 0.0 6652 400 ? S Aug07 0:00 squid -D
squid 1091 0.0 2.4 37856 12060 ? S Aug07 4:42 (squid) -D
squid 1093 0.0 0.0 2072 164 ? S Aug07 0:03 (unlinkd)
xfs 1126 0.0 0.0 6692 376 ? S Aug07 0:00 xfs -droppriv -da
daemon 1143 0.0 0.0 2744 444 ? S Aug07 0:01 /usr/sbin/atd
root 1210 0.0 0.3 7744 1896 ? S Aug07 0:09 /usr/bin/perl /us
root 1215 0.0 0.0 3136 224 tty1 S Aug07 0:00 /sbin/mingetty tt
root 1216 0.0 0.0 2264 224 tty2 S Aug07 0:00 /sbin/mingetty tt
root 1217 0.0 0.0 1560 224 tty3 S Aug07 0:00 /sbin/mingetty tt
root 1218 0.0 0.0 2328 224 tty4 S Aug07 0:00 /sbin/mingetty tt
root 1219 0.0 0.0 3152 224 tty5 S Aug07 0:00 /sbin/mingetty tt
root 1220 0.0 0.0 3364 224 tty6 S Aug07 0:00 /sbin/mingetty tt
root 7200 0.0 0.0 10360 48 ? S Aug08 0:02 /opt/avp/kavdaemo
root 7201 0.0 0.0 10364 60 ? S Aug08 0:03 /opt/avp/kavdaemo
root 22518 0.0 0.1 8120 632 ? S Aug14 0:08 cupsd
root 6546 0.0 0.1 6824 508 ? S Aug15 0:00 sshd: root [priv]
sshd 6547 0.0 0.0 6180 416 ? S Aug15 0:00 sshd: root [net]
root 7158 0.0 0.2 20380 1188 ? S Aug15 0:03 /usr/sbin/httpd
apache 7162 0.0 0.2 20480 1108 ? S Aug15 0:00 /usr/sbin/httpd
apache 7163 0.0 0.2 20480 1108 ? S Aug15 0:00 /usr/sbin/httpd
apache 7164 0.0 0.2 20480 1108 ? S Aug15 0:00 /usr/sbin/httpd
apache 7165 0.0 0.2 20480 1112 ? S Aug15 0:00 /usr/sbin/httpd
apache 7166 0.0 0.2 20480 1108 ? S Aug15 0:00 /usr/sbin/httpd
apache 7167 0.0 0.2 20480 1108 ? S Aug15 0:00 /usr/sbin/httpd
apache 7168 0.0 0.2 20480 1108 ? S Aug15 0:00 /usr/sbin/httpd
apache 7169 0.0 0.2 20480 1108 ? S Aug15 0:00 /usr/sbin/httpd
apache 18061 0.0 0.2 20480 1140 ? S Aug16 0:00 /usr/sbin/httpd
root 28579 0.0 0.0 2968 276 ? S Aug16 0:00 /usr/sbin/vsftpd
root 3402 0.0 0.1 5756 736 ? S 10:09 0:04 /usr/libexec/post
postfix 3407 0.0 0.2 6244 1024 ? S 10:09 0:01 nqmgr -l -n qmgr
postfix 3408 0.0 0.1 6628 796 ? S 10:09 0:01 trivial-rewrite -
postfix 9540 0.0 0.1 6084 628 ? S 15:09 0:00 pickup -l -t fifo
postfix 10231 0.0 0.1 5940 776 ? S 15:48 0:00 proxymap -t unix
root 10495 0.0 0.1 1620 636 ? S 16:00 0:02 /usr/local/billin
postfix 10796 0.0 0.1 6664 892 ? S 16:12 0:00 local -t unix
postfix 10810 0.0 0.1 6184 936 ? S 16:12 0:00 local -t unix
postfix 10812 0.0 0.2 6960 1020 ? S 16:12 0:00 local -t unix
postfix 10814 0.0 0.1 6868 916 ? S 16:12 0:00 local -t unix
postfix 10816 0.0 0.2 7104 1024 ? S 16:12 0:00 local -t unix
postfix 10819 0.0 0.1 6196 888 ? S 16:12 0:00 local -t unix
postfix 10821 0.0 0.1 7212 916 ? S 16:12 0:00 local -t unix
postfix 10823 0.0 0.2 7128 1020 ? S 16:12 0:00 local -t unix
postfix 10825 0.0 0.2 6780 1020 ? S 16:12 0:00 local -t unix
postfix 10827 0.0 0.1 6040 892 ? S 16:12 0:00 local -t unix
postfix 10828 0.0 0.2 6876 1040 ? S 16:12 0:00 local -t unix
postfix 10830 0.0 0.2 6636 1020 ? S 16:12 0:00 local -t unix
postfix 10833 0.0 0.1 6672 992 ? S 16:12 0:00 local -t unix
postfix 10834 0.0 0.1 6492 920 ? S 16:12 0:00 local -t unix
postfix 10835 0.0 0.1 6348 892 ? S 16:12 0:00 local -t unix
postfix 10836 0.0 0.1 6244 888 ? S 16:12 0:00 local -t unix
postfix 10839 0.0 0.1 6024 988 ? S 16:12 0:00 local -t unix
postfix 10840 0.0 0.2 6636 1004 ? S 16:12 0:00 local -t unix
postfix 10842 0.0 0.1 6608 916 ? S 16:12 0:00 local -t unix
postfix 10845 0.0 0.1 6736 892 ? S 16:12 0:00 local -t unix
postfix 10847 0.0 0.2 6632 1024 ? S 16:12 0:00 local -t unix
postfix 10999 0.0 0.2 7132 1044 ? S 16:20 0:00 local -t unix
postfix 11007 0.0 0.2 6308 1040 ? S 16:21 0:00 local -t unix
postfix 11020 0.0 0.2 6700 1056 ? S 16:22 0:00 local -t unix
postfix 11024 0.0 0.2 5868 1036 ? S 16:22 0:00 local -t unix
postfix 11029 0.0 0.2 6600 1040 ? S 16:22 0:00 local -t unix
postfix 11042 0.0 0.2 7168 1040 ? S 16:23 0:00 local -t unix
postfix 11168 0.0 0.3 6816 1500 ? S 16:29 0:00 local -t unix
postfix 11219 0.0 0.2 6020 1040 ? S 16:29 0:00 local -t unix
postfix 11277 0.0 0.3 6364 1776 ? S 16:31 0:00 smtpd -n smtp -t
postfix 11315 0.0 0.3 5988 1800 ? S 16:35 0:00 smtpd -n smtp -t
postfix 11324 0.0 0.2 6520 1268 ? S 16:36 0:00 pipe -n avcheck -
postfix 11343 0.0 0.2 6016 1424 ? S 16:38 0:00 cleanup -z -t uni
postfix 11350 0.0 0.2 6048 1424 ? S 16:39 0:00 cleanup -z -t uni
postfix 11358 0.0 0.3 6428 1560 ? S 16:40 0:00 cleanup -z -t uni
postfix 11362 0.0 0.3 6472 1912 ? S 16:41 0:00 smtpd -n smtp -t
postfix 11364 0.0 0.3 6536 1904 ? S 16:41 0:00 smtpd -n smtp -t
postfix 11368 0.0 0.3 7136 1780 ? S 16:41 0:00 smtpd -n smtp -t
postfix 11370 0.0 0.3 6264 1776 ? S 16:42 0:00 smtpd -n smtp -t
postfix 11377 0.0 0.3 6940 1780 ? S 16:43 0:00 smtpd -n smtp -t
postfix 11379 0.0 0.2 6716 1432 ? S 16:43 0:00 pipe -n avcheck -
postfix 11386 0.0 0.3 6876 1908 ? S 16:43 0:00 smtpd -n smtp -t
postfix 11387 0.0 0.3 6632 1904 ? S 16:43 0:00 smtpd -n smtp -t
postfix 11388 0.0 0.3 6636 1780 ? S 16:43 0:00 smtpd -n smtp -t
postfix 11390 0.0 0.3 6532 1912 ? S 16:43 0:00 smtpd -n smtp -t
postfix 11391 0.0 0.3 5544 1560 ? S 16:44 0:00 cleanup -z -t uni
root 11392 0.0 0.3 8044 1712 ? S 16:44 0:00 sshd: root@pts/1
postfix 11400 0.0 0.2 7116 1428 ? S 16:45 0:00 pipe -n avcheck -
postfix 11401 0.0 0.3 5952 1880 ? S 16:45 0:00 smtpd -n localhos
postfix 11403 0.0 0.2 6588 1432 ? S 16:45 0:00 pipe -n avcheck -
postfix 11407 0.0 0.3 7124 1880 ? S 16:45 0:00 smtpd -n localhos
postfix 11408 0.2 0.3 6556 1880 ? S 16:45 0:00 smtpd -n localhos
root 11409 0.0 0.2 5640 1372 pts/1 S 16:45 0:00 -bash
admin 11470 0.1 0.2 3848 1232 ? S 16:46 0:00 ipop3d
dorozkin 11520 1.5 0.7 6312 3640 ? S 16:46 0:00 ipop3d
root 11521 0.0 0.1 4072 788 pts/1 R 16:46 0:00 ps -aux
Спасибо сказали:
Вернуться к началу
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU

Re: Load average подпрыгивает до 70

Сообщение sash-kan »

(vetadmin @ Пятница, 26 Августа 2005, 10:07) писал(а):device eth0 entered promiscuous mode

зачем???
(vetadmin @ Пятница, 26 Августа 2005, 10:07) писал(а):Login failed user=evgeny

дай человеку пароль :)
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Вернуться к началу
Аватара пользователя
Cap. J2A
Сообщения: 300

Re: Load average подпрыгивает до 70

Сообщение Cap. J2A »

(Sash Kan @ Пятница, 26 Августа 2005, 16:08) писал(а):
(vetadmin @ Пятница, 26 Августа 2005, 10:07) писал(а):device eth0 entered promiscuous mode

зачем???

Код: Выделить всё

Aug 26 02:00:00 my_host nacctd: net accounting daemon terminating (15)
Aug 26 02:00:00 my_host kernel: device eth0 left promiscuous mode
Aug 26 02:00:01 my_host nacctd: net accounting daemon started
Aug 26 02:00:01 my_host nacctd: net accounting daemon forked
Aug 26 02:00:01 my_host kernel: device eth0 entered promiscuous mode

net-acct трафик считает
Debian GNU/Linux 3.1 2.6.12-1-k7 на AXP1700+/nF2/Radeon 9600 (debsmart)
Debian GNU/Linux 3.1 2.6.15.1 на hp compaq nx9020 (moby)
:Wq
E492: Not an editor command: Wq
Спасибо сказали:
Вернуться к началу
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU

Re: Load average подпрыгивает до 70

Сообщение sash-kan »

(Cap. J2A @ Пятница, 26 Августа 2005, 12:47) писал(а):net-acct трафик считает

все пакеты, бегающие по носителю?
а в чем смысл?
или я неправильно понимаю суть promiscuous mode?

p.s. а в особенности интересно - нафига постоянно enteded/left?
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Вернуться к началу
vetadmin
Сообщения: 7

Re: Load average подпрыгивает до 70

Сообщение vetadmin »

(Sash Kan @ Пятница, 26 Августа 2005, 13:39) писал(а):
(Cap. J2A @ Пятница, 26 Августа 2005, 12:47) писал(а):net-acct трафик считает

все пакеты, бегающие по носителю?
а в чем смысл?
или я неправильно понимаю суть promiscuous mode?

p.s. а в особенности интересно - нафига постоянно enteded/left?


Зачем ядро переврдит сетевушку в promiscuous mode я и сам не знаю.
но не думаю что сей факт влияет на LoadAverage
Спасибо сказали:
Вернуться к началу
Аватара пользователя
polachok
Бывший модератор
Сообщения: 2199
Статус: главный форумный маргинал
ОС: gnu/linux

Re: Load average подпрыгивает до 70

Сообщение polachok »

vetadmin: не выкладывайте большие логи! используйте прикрепленные файлы. На первый раз прощаю.

polachok добавил в 26.08.2005 15:30

а apache2 вроде многопоточность юзает вместо многопроцессности... как вы насчет этого?
И немедленно выпил.
Спасибо сказали:
Вернуться к началу
Аватара пользователя
Cap. J2A
Сообщения: 300

Re: Load average подпрыгивает до 70

Сообщение Cap. J2A »

(Sash Kan @ Пятница, 26 Августа 2005, 13:39) писал(а):все пакеты, бегающие по носителю?
а в чем смысл?
или я неправильно понимаю суть promiscuous mode?

Ага. К примеру, стоит шлюз, eth0 - смотрит внутрь, eth1 -- наружу. Можно считать трафик на eth1, но тогда внутренний трафик останется непосчитанным. Можно считать на eth0 в promisc-режиме и тогда посчитается весь трафик (кроме того, что генерирует сам шлюз).

(Sash Kan @ Пятница, 26 Августа 2005, 13:39) писал(а):p.s. а в особенности интересно - нафига постоянно enteded/left?

Это net-acct каждый час себе рестарт делает, чтобы буферы сбросить. Соотв-во, при останове -- ended, при старте -- left.
(vetadmin @ Пятница, 26 Августа 2005, 18:14) писал(а):Зачем ядро переврдит сетевушку в promiscuous mode я и сам не знаю.
но не думаю что сей факт влияет на LoadAverage

таки покажи нам вывод команды hdparm -tT /dev/твой-винт
и top -bn1 во время "аврала" (скажем по крону делаешь и перенаправляешь в какой-нибудь файл раз в 2-3 минуты, а потом постфактум смотришь)
Debian GNU/Linux 3.1 2.6.12-1-k7 на AXP1700+/nF2/Radeon 9600 (debsmart)
Debian GNU/Linux 3.1 2.6.15.1 на hp compaq nx9020 (moby)
:Wq
E492: Not an editor command: Wq
Спасибо сказали:
Вернуться к началу
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU

Re: Load average подпрыгивает до 70

Сообщение sash-kan »

(Cap. J2A @ Пятница, 26 Августа 2005, 14:38) писал(а):Ага. К примеру, стоит шлюз, eth0 - смотрит внутрь, eth1 -- наружу. Можно считать трафик на eth1, но тогда внутренний трафик останется непосчитанным. Можно считать на eth0 в promisc-режиме и тогда посчитается весь трафик (кроме того, что генерирует сам шлюз).

все равно не улавливаю - ну, считаем мы пакеты, проходящие через интерфейс, очень хорошо, но зачем нам нужны пакеты, не проходящие через интерфейс (т.е. всё, что бегает по носителю)? для статистики? а лишняя нагрузка на систему?
Для vetadmin:
ни разу не сталкивался с ситуацией, когда висят несколько копий ядерных процессов типа kjournald.
только вот не знаю - это следствие или причина :(
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Вернуться к началу
vetadmin
Сообщения: 7

Re: Load average подпрыгивает до 70

Сообщение vetadmin »

(Sash Kan @ Пятница, 26 Августа 2005, 15:10) писал(а):ни разу не сталкивался с ситуацией, когда висят несколько копий ядерных процессов типа kjournald.
только вот не знаю - это следствие или причина :(

Для меня это еще более темный лес :)
Спасибо сказали:
Вернуться к началу

Вернуться в «Вопрос новичка»