Lucrez într-o echipă de administratori de sistem. Gestionăm mai multe servere. Toate rulează Debian (diverse versiuni). Acestea sunt amplasate într-un dulap încuiat într-un centru de date.
Recent, am adăugat logcheck pe serverele noastre și am început să ajustez listele de excludere a modelelor pentru a avea doar evenimente relevante în căsuța mea de e-mail.
Zilele trecute, am primit acest tip de linii de jurnal de la câteva servere:
19 octombrie 17:22:55 kernel nume de gazdă: [22489246.934130] usb 1-3: deconectare USB, numărul dispozitivului 2
19 octombrie 17:23:10 kernel de nume de gazdă: [22489261.782146] usb 1-3: noul dispozitiv USB de mare viteză numărul 3 folosind xhci_hcd
19 octombrie 17:23:10 kernel de nume de gazdă: [22489261.930822] usb 1-3: a fost găsit un nou dispozitiv USB, idVendor=413c, idProduct=a001, bcdDevice= 0,00
19 octombrie 17:23:10 kernel de nume de gazdă: [22489261.931839] usb 1-3: șiruri noi de dispozitive USB: Mfr=1, Product=2, SerialNumber=3
19 octombrie 17:23:10 kernel de nume de gazdă: [22489261.932839] usb 1-3: Produs: Gadget USB HUB
19 octombrie 17:23:10 kernel de nume de gazdă: [22489261.933818] usb 1-3: Producător: fără producător
19 octombrie 17:23:10 kernel gazdă: [22489261.934791] usb 1-3: SerialNumber: 0123456789
19 octombrie 17:23:10 kernel de nume de gazdă: [22489261.936236] hub 1-3:1.0: hub USB găsit
19 octombrie 17:23:10 kernel gazdă: [22489261.937270] hub 1-3:1.0: 6 porturi detectate
19 octombrie 17:23:40 kernel de nume de gazdă: [22489292.138234] usb 1-3.1: noul dispozitiv USB de mare viteză numărul 4 folosind xhci_hcd
19 octombrie 17:23:40 kernel de nume de gazdă: [22489292.282886] usb 1-3.1: a fost găsit un nou dispozitiv USB, idVendor=0624, idProduct=0249, bcdDevice= 0.00
19 octombrie 17:23:40 kernel de nume de gazdă: [22489292.283682] usb 1-3.1: șiruri noi de dispozitive USB: Mfr=4, Product=5, SerialNumber=6
19 oct 17:23:40 kernel nume gazdă: [22489292.284475] usb 1-3.1: Produs: Funcție tastatură/mouse
19 oct 17:23:40 kernel gazdă: [22489292.285256] usb 1-3.1: Producător: Avocent
19 octombrie 17:23:40 kernel nume de gazdă: [22489292.286093] usb 1-3.1: Număr de serie: 20121018
Oct 19 17:23:40 kernel gazdă: [22489292.605240] hidraw: driver de evenimente HID brut (C) Jiri Kosina
19 octombrie 17:23:40 kernel de nume de gazdă: [22489292.632594] usbhid: driver de bază USB HID
19 oct 17:23:40 kernel de nume de gazdă: [22489292.699438] intrare: Tastatură/Mouse Avocent Funcționează ca /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3.1/1-3.1:1. 0003:0624:0249.0001/input/input3
19 oct 17:23:40 kernel gazdă: [22489292.758415] hid-generic 0003:0624:0249.0001: input,hidraw0: USB HID v1.00 Keyboard [Avocent Keyboard/Mouse Function] pe usb.0-0-0100:0-0.0100 intrare0
19 oct 17:23:40 kernel nume de gazdă: [22489292.760141] intrare: Tastatură/Mouse Avocent Funcționează ca /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3.1/1-3.1/1:1. 0003:0624:0249.0002/input/input4
19 oct 17:23:40 kernel gazdă: [22489292.761879] hid-generic 0003:0624:0249.0002: input,hidraw1: USB HID v1.00 Mouse [Avocent Keyboard/Mouse Function] pe usb.0-0.0100. intrare1
19 octombrie 17:23:40 kernel de nume de gazdă: [22489292.763970] intrare: Tastatură/Mouse Avocent Funcționează ca /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3.1/1-3.1/1-3.1:1 0003:0624:0249.0003/input/input5
19 oct 17:23:40 kernel gazdă: [22489292.765991] hid-generic 0003:0624:0249.0003: input,hidraw2: USB HID v1.00 Mouse [Avocent Keyboard/Mouse Function] pe usb.0-0.0100. intrare2
Oct 19 17:23:41 hostname systemd-logind[505]: Vizionează butoanele de sistem pe /dev/input/event3 (funcția tastatură/mouse Avocent)
19 octombrie 17:23:41 kernel de nume de gazdă: [22489292.910229] usb 1-3.3: noul dispozitiv USB de mare viteză numărul 5 folosind xhci_hcd
19 oct 17:23:41 kernel de nume de gazdă: [22489293.052536] usb 1-3.3: a fost găsit un nou dispozitiv USB, idVendor=413c, idProduct=a102, bcdDevice= 3.29
19 octombrie 17:23:41 kernel de nume de gazdă: [22489293.053347] usb 1-3.3: șiruri noi de dispozitive USB: Mfr=1, Product=2, SerialNumber=0
19 octombrie 17:23:41 kernel nume gazdă: [22489293.054137] usb 1-3.3: Produs: Dispozitiv USB iDRAC Virtual NIC
19 octombrie 17:23:41 kernel de nume de gazdă: [22489293.054919] usb 1-3.3: Producător: Dell(TM)
19 octombrie 17:23:41 hostname systemd-udevd[13345]: se utilizează schema de denumire implicită a interfeței „v240”.
19 octombrie 17:23:41 kernel gazdă: [22489293.162373] cdc_ether 1-3.3:1.0 usb0: înregistrați „cdc_ether” la usb-0000:00:14.0-3.3, Dispozitiv Ethernet CDC, fi:1e1:91: b1
Oct 19 17:23:41 hostname systemd-udevd[13345]: link_config: negocierea automată este dezactivată sau activată, viteza și duplexul nu pot fi scrise.
19 oct 17:23:41 kernel gazdă: [22489293.295645] cdc_ether 1-3.3:1.0 idrac: redenumit din usb0
19 octombrie 17:23:42 hostname systemd-udevd[13348]: se utilizează schema de denumire implicită a interfeței „v240”.
19 octombrie 17:23:44 kernel nume gazdă: [22489296.471088] usb 1-3.3: deconectare USB, numărul dispozitivului 5
19 oct 17:23:44 kernel nume gazdă: [22489296.471826] cdc_ether 1-3.3:1.0 idrac: anulați înregistrarea „cdc_ether” usb-0000:00:14.0-3.3, dispozitiv Ethernet CDC
19 octombrie 17:24:01 kernel nume gazdă: [22489313.623135] usb 1-3.1: deconectare USB, numărul dispozitivului 4
19 oct 17:24:01 hostname acpid: dispozitivul de intrare a fost deconectat, fd 8
Am căutat „Avocent” și am găsit niște dispozitive pentru tastatură/video/mouse.
Aici este rezultatul lui lspci pe server:
00:00.0 Podul gazdă: Intel Corporation Skylake Host Bridge/Registrele DRAM (rev 07)
00:01.0 Punte PCI: Intel Corporation Skylake PCIe Controller (x16) (rev 07)
00:01.1 Punte PCI: Controler PCIe Intel Corporation Skylake (x8) (rev. 07)
00:01.2 Punte PCI: Intel Corporation Skylake PCIe Controller (x4) (rev 07)
00:14.0 Controler USB: Controler Intel Corporation Sunrise Point-H USB 3.0 xHCI (rev. 31)
00:14.2 Controler de procesare a semnalului: subsistemul termic Intel Corporation Sunrise Point-H (rev. 31)
00:16.0 Controler de comunicații: Intel Corporation Sunrise Point-H CSME HECI #1 (rev. 31)
00:16.1 Controler de comunicații: Intel Corporation Sunrise Point-H CSME HECI #2 (rev 31)
00:17.0 Controler SATA: Controler SATA Intel Corporation Sunrise Point-H [mod AHCI] (rev 31)
00:1d.0 bridge PCI: Intel Corporation Sunrise Point-H PCI Express Root Port #9 (rev f1)
00:1d.2 bridge PCI: Intel Corporation Sunrise Point-H PCI Express Root Port #11 (rev f1)
00:1f.0 ISA bridge: Intel Corporation Sunrise Point-H LPC Controller (rev. 31)
00:1f.2 Controler de memorie: Intel Corporation Sunrise Point-H PMC (rev 31)
00:1f.4 SMBus: Intel Corporation Sunrise Point-H SMBus (rev 31)
03:00.0 Controler de magistrală RAID: LSI Logic / Symbios Logic MegaRAID SAS-3 3108 [Invader] (rev 02)
04:00.0 Controler Ethernet: Broadcom Limited NetXtreme BCM5720 Gigabit Ethernet PCIe
04:00.1 Controler Ethernet: Broadcom Limited NetXtreme BCM5720 Gigabit Ethernet PCIe
05:00.0 Punte PCI: Renesas Technology Corp. Switch PCIe SH7758 [PS]
06:00.0 Punte PCI: Renesas Technology Corp. Switch PCIe SH7758 [PS]
07:00.0 Punte PCI: Renesas Technology Corp. SH7758 Punte PCIe-PCI [PPB]
08:00.0 Controler compatibil VGA: Matrox Electronics Systems Ltd. G200eR2 (rev 01)
și lsusb :
Bus 002 Dispozitiv 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 001 Dispozitiv 003: ID 413c:a001 Dell Computer Corp. Hub
Bus 001 Dispozitiv 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Este foarte puțin probabil ca cineva să fi putut conecta un dispozitiv la server, dar este totuși posibil.
Întreb aici pentru că, de asemenea, aș putea reacționa exagerat dacă acesta este un eveniment benin pe un server.
Ai idee despre ce este vorba?
Mulțumiri
