Thema: (Gelöst) welche Logs als Absturzursache durchsuchen?

so, nun habe ich 2 "Crashes" aus dem messages log herausgesucht.
Beim ersten sieht man noch die Überbeleibsel der letzten brute-force attacke, beim zweiten habe ich nur 2x die IP überschrieben, mit der ich vom Office aus eine SSH Session mache.
Beiden gemein ist diese (für mich) seltsame Meldung des Shutdown Managers. Jedoch steht die Kiste beide male weder um die Zeit die im Log steht, sondern später, und wie man auch sieht, wacht sie nicht um die Zeit auf, die im Log steht.

Ideen?

btw: sollte mich die message beim Startup wegen der CPU Frequenz stören? Klingt nicht dramatisch für mich.

Code:

May 23 22:03:11 suse01 sshd[24292]: Invalid user avizcarra from 200.10.234.211
May 23 22:03:13 suse01 sshd[24295]: Invalid user pflores from 200.10.234.211
May 23 22:03:16 suse01 sshd[24297]: Invalid user ccastro from 200.10.234.211
May 23 22:03:18 suse01 sshd[24299]: Invalid user dherrera from 200.10.234.211
May 23 22:03:23 suse01 sshd[24301]: Invalid user pmoscoso from 200.10.234.211
May 23 22:09:20 suse01 syslog-ng[2256]: STATS: dropped 0
May 23 22:10:59 suse01 squid[3329]: NETDB state saved; 0 entries, 0 msec
May 23 23:06:23 suse01 squid[3329]: NETDB state saved; 0 entries, 0 msec
May 23 23:09:20 suse01 syslog-ng[2256]: STATS: dropped 0
May 23 23:15:01 suse01 su: (to beagleindex) root on none
May 23 23:15:05 suse01 su: (to beagleindex) root on none
May 23 23:16:45 suse01 su: (to nobody) root on none
May 23 23:16:45 suse01 su: (to nobody) root on none
May 23 23:16:45 suse01 su: (to nobody) root on none
May 24 00:04:55 suse01 squid[3329]: NETDB state saved; 0 entries, 0 msec
May 24 00:09:21 suse01 syslog-ng[2256]: STATS: dropped 0
May 24 01:09:21 suse01 syslog-ng[2256]: STATS: dropped 0
May 24 01:12:44 suse01 squid[3329]: NETDB state saved; 0 entries, 0 msec
May 24 01:21:24 suse01 zmd: ShutdownManager (WARN): Preparing to sleep...
May 24 01:21:24 suse01 zmd: ShutdownManager (WARN): Going to sleep, waking up at 05/24/2007 18:41:24
May 24 01:55:11 suse01 squid[3329]: NETDB state saved; 0 entries, 0 msec
May 24 02:09:22 suse01 syslog-ng[2256]: STATS: dropped 0
May 24 02:42:50 suse01 squid[3329]: NETDB state saved; 0 entries, 0 msec
May 24 03:09:22 suse01 syslog-ng[2256]: STATS: dropped 0
May 24 21:56:41 suse01 syslog-ng[2254]: syslog-ng version 1.6.11 starting
May 24 21:56:43 suse01 rchal: CPU frequency scaling is not supported by your processor.
May 24 21:56:43 suse01 rchal: boot with 'CPUFREQ=no' in to avoid this warning.
May 24 21:56:43 suse01 rchal: Cannot load cpufreq governors - No cpufreq driver available

Code:

May 25 06:56:44 suse01 syslog-ng[2254]: STATS: dropped 0
May 25 06:58:20 suse01 zmd: ServiceManager (ERROR): Service refresh failed for '20070215-132921': Failed to parse XML metadata: Can't add repository at http://suse.inode.at/pub/update/10.2/: Unknown source type for http://suse.inode.at/pub/update/10.2/
May 25 06:58:20 suse01 zmd: ServiceManager (ERROR): Maximum number of retry attempts reached for adding service 'http://suse.inode.at/pub/update/10.2/'
May 25 07:30:28 suse01 squid[3344]: NETDB state saved; 0 entries, 0 msec
May 25 07:56:44 suse01 syslog-ng[2254]: STATS: dropped 0
May 25 07:58:14 suse01 zmd: ShutdownManager (WARN): Preparing to sleep...
May 25 07:58:14 suse01 zmd: ShutdownManager (WARN): Going to sleep, waking up at 05/26/2007 05:18:14
May 25 08:35:01 suse01 sshd[7928]: Accepted keyboard-interactive/pam for as from xxx.xxx.xxx.xxx port 27307 ssh2
May 25 08:36:47 suse01 squid[3344]: NETDB state saved; 0 entries, 0 msec
May 25 08:56:44 suse01 syslog-ng[2254]: STATS: dropped 0
May 25 09:17:09 suse01 squid[3344]: NETDB state saved; 0 entries, 0 msec
May 25 09:56:45 suse01 syslog-ng[2254]: STATS: dropped 0
May 25 10:20:08 suse01 squid[3344]: NETDB state saved; 0 entries, 0 msec
May 25 10:56:46 suse01 syslog-ng[2254]: STATS: dropped 0
May 25 10:57:31 suse01 sshd[8626]: Accepted keyboard-interactive/pam for as from xxx.xxx.xxx.xxx port 41114 ssh2
May 25 11:14:22 suse01 squid[3344]: NETDB state saved; 0 entries, 0 msec
May 25 11:55:43 suse01 squid[3344]: NETDB state saved; 0 entries, 0 msec
May 25 11:56:46 suse01 syslog-ng[2254]: STATS: dropped 0
May 25 12:56:47 suse01 syslog-ng[2254]: STATS: dropped 0
May 25 12:59:20 suse01 zmd: NetworkManagerModule (WARN): Failed to connect to NetworkManager
May 25 12:59:23 suse01 zmd: ServiceManager (ERROR): Service Refresh Failed: Failed to parse XML metadata: Can't add repository at http://suse.inode.at/pub/update/10.2/: Unknown source type for http://suse.inode.at/pub/update/10.2/
May 25 13:07:47 suse01 zmd: Daemon (WARN): Not starting remote web server
May 25 13:09:30 suse01 squid[3344]: NETDB state saved; 0 entries, 0 msec
May 25 13:29:24 suse01 zmd: ServiceManager (ERROR): Service refresh failed for '20070215-132921': Failed to parse XML metadata: Can't add repository at http://suse.inode.at/pub/update/10.2/: Unknown source type for http://suse.inode.at/pub/update/10.2/
May 25 13:56:47 suse01 syslog-ng[2254]: STATS: dropped 0
May 25 13:59:24 suse01 zmd: ServiceManager (ERROR): Service refresh failed for '20070215-132921': Failed to parse XML metadata: Can't add repository at http://suse.inode.at/pub/update/10.2/: Unknown source type for http://suse.inode.at/pub/update/10.2/
May 25 14:24:08 suse01 squid[3344]: NETDB state saved; 0 entries, 0 msec
May 25 14:29:26 suse01 zmd: ServiceManager (ERROR): Service refresh failed for '20070215-132921': Failed to parse XML metadata: Can't add repository at http://suse.inode.at/pub/update/10.2/: Unknown source type for http://suse.inode.at/pub/update/10.2/
May 25 14:29:26 suse01 zmd: ServiceManager (ERROR): Maximum number of retry attempts reached for adding service 'http://suse.inode.at/pub/update/10.2/'
May 25 14:56:47 suse01 syslog-ng[2254]: STATS: dropped 0
May 25 15:04:54 suse01 squid[3344]: NETDB state saved; 0 entries, 0 msec
May 25 15:29:20 suse01 zmd: ShutdownManager (WARN): Preparing to sleep...
May 25 15:29:20 suse01 zmd: ShutdownManager (WARN): Going to sleep, waking up at 05/26/2007 12:49:20
May 25 15:56:48 suse01 syslog-ng[2254]: STATS: dropped 0
May 25 16:13:54 suse01 squid[3344]: NETDB state saved; 0 entries, 0 msec
May 25 16:26:38 suse01 sshd[10630]: Accepted keyboard-interactive/pam for root from 10.0.0.3 port 1060 ssh2
May 25 16:32:36 suse01 zmd: NetworkManagerModule (WARN): Failed to connect to NetworkManager
May 25 16:32:39 suse01 zmd: ServiceManager (ERROR): Service Refresh Failed: Failed to parse XML metadata: Can't add repository at http://suse.inode.at/pub/update/10.2/: Unknown source type for http://suse.inode.at/pub/update/10.2/
May 25 16:42:36 suse01 zmd: Daemon (WARN): Not starting remote web server
May 25 16:43:08 suse01 sshd[11455]: Accepted keyboard-interactive/pam for root from 10.0.0.3 port 1096 ssh2
May 25 16:56:49 suse01 syslog-ng[2254]: STATS: dropped 0
May 25 16:57:07 suse01 squid[3344]: NETDB state saved; 0 entries, 0 msec
May 25 16:59:02 suse01 sshd[11781]: Did not receive identification string from 68.178.174.103
May 26 00:17:42 suse01 syslog-ng[2249]: syslog-ng version 1.6.11 starting
May 26 00:17:44 suse01 rchal: CPU frequency scaling is not supported by your processor.
May 26 00:17:44 suse01 rchal: boot with 'CPUFREQ=no' in to avoid this warning.
May 26 00:17:44 suse01 rchal: Cannot load cpufreq governors - No cpufreq driver available

Einen direkten Grund fuer die Abstuerze kann ich auf den ersten Blick nicht erkennen, wohl aber ein paar Ungereimtheiten/"Performancefresser".

1.

Code:

May 23 23:15:01 suse01 su: (to beagleindex) root on none

Schalt den Dummen Hund (beagle) ab.

2.

Code:

May 25 12:59:23 suse01 zmd: ServiceManager (ERROR): Service Refresh Failed: Failed to parse XML metadata: Can't add repository at http://suse.inode.at/pub/update/10.2/: Unknown source type for http://suse.inode.at/pub/update/10.2/

Deine Paketquellen scheinen fehlerhaft eingerichtet zu sein und zmd roedelt sich vielleicht den Ast, bis er abbricht.

3.

@Rain_Maker: Kiste ist stabil, MEMtest und Prime95 (über Boot-CD) laufen tagelang einwandfrei.

Wann zum letzten mal durchgefuehrt?

Greetz,

RM

so, nun hat mich Dein Hinweis indirekt auf ein gravierendes Problem gestoßen: beim Abdrehen des Beagles im Firefox wollte Firefox sich neu starten, danach ist der ganze Rechner abgeschwirrt. Schaut also aus, als ob da keine Anwendung was hat (Firefox läuft normal nie) sondern die ganze Kiste ein gröberes Problem. Werde also einen intensiveren HW Check machen und ggf. neu installieren (10.2 war mir nie so geheuer, drum wollt ich eh sowieso schon mal auf 10.1 zurück)

Aber was anderes: was hat´s denn nun mit diesem "Shutdown Manager"? Das klingt für mich ja doch sehr seltsam was der da so in´s Log schreibt?!

Ok, der Fehler ist nun schon lange gefunden: es war ein langsam dahinsterbendes Mainboard. Dell tauscht das kostenlos aus.

Die Frage aus meinem letzten Post täte mich aber schon trotzdem ziemlich interessieren. Kann mir wer helfen?

Thx!
reach

Das ist eine Funktion des ZMD, der sich nach einer Weile automatisch "schlafen legt", also ganz normal.

Steht sogar so im Log drin.

=> Closed.

Greetz,

RM