Как SysRq ключевой используемый в системе Linux?
Централизация Вашего входа к укрепленному серверу могла бы обеспечить то, в чем Вы нуждаетесь. Еще лучше, если можно получить вхождение в базу данных по укрепленному серверу, Вы открываете все виды возможностей.
Я очень не хочу прослушивать Вас об этом, но о каком входе Вы говорите? Журнал событий NT? Unix (y) Системный журнал (и друзья)? Вход от миникомпьютера? Немного больше информации могло бы привести Вас к известному решению для того, что Вы ищете...
18.05.2009 Переиздайте:
Если можно заставить все данные обнаруживаться как запись стиля системного журнала, то это будет работать на Вас.
Для Unix (y) - машины стиля, использование любое средство системного журнала находится в поле. Вы захотите отправить все данные, которые зарегистрированы к центральному лог-серверу, но также и, оставьте настройки запаса для записи журналов локально. (больше на этом в немного)
Для тех сервисов стиля Unix, которые не производят "истинный системный журнал", производят, обычно существует reparsers, который может повторно создать данные во что-то полезное. Главные примеры: у апача и сквида есть форматы журнала, которые, для большинства установок, не отформатированы для системного журнала. Повторно создайте те данные на получасовой основе (или безотносительно работ для Вас). Центральный лог-сервер затем заканчивается и берет данные для своего обзора.
Для машин стиля Windows используйте NTSyslog, который является бесплатным сервисом, который будет шунтировать записи журнала событий к сетевому серверу системного журнала. Быстрое практическое руководство доступно, который покрывает установку.
После того как все машины "регистрируются", необходимо будет определять центральный сервер входа. Перейдите к веб-сайту Splunk и читайте на нем немного; когда Вы будете готовы, загрузите его на свой центральный сервер входа и установите его на этой машине. Бесплатная версия обрабатывает до 500 мегабайтов в день, которые, если у Вас нет bat сумасшедшего объема входа для утверждения с, должны больше, чем быть достаточными. splunk сервис примет весь Ваш вход системного журнала, категоризирует его и сохранит его в локальной базе данных. От веб-страницы, можно отфильтровать, выберите, посмотрите события ко времени и т.д. Очень удобный для наблюдения совмещенного изображения через системы. Это может также сцепить до множества различных данных "источники", включая плоские файлы, что означает тех апачей, и журналы сквида могут быть преобразованы в записи splunk (если Вы сцепляете его до каждой машины, которая требует его).
Полезный побочный эффект этой установки состоит в том, что все локальные данные регистрации все еще там - ничто не потеряно, поэтому даже если Ваш центральный лог-сервер понижается, журналы допустимы в другом месте. И если машина потеряна (аварийные завершения HDD, нарушение защиты, безотносительно), у Вас все еще есть история данных по центральному серверу.
После того как все Ваши машины являются syslog'ing, и Ваш сервис является splunk'ing, укажите на все машины системного журнала в splunk сервере.
Команды ключа SysRq даются удержанием Alt+SysRq и вводящий любую комбинацию ключей. Наиболее распространенная комбинация, о которой я знаю, является Alt+SysRq +RSEIUB:
- R - Переключите клавиатуру с режима без предварительной обработки
- S - Синхронизируйте все смонтированные файловые системы
- E - Отправьте сигнал SIGTERM во все процессы кроме init
- I - Отправьте сигнал SIGKILL во все процессы кроме init
- U - Повторно смонтируйте все смонтированные файловые системы в режиме только для чтения
- B - Сразу перезагрузите систему, не размонтировав разделы или синхронизацию
Страница Википедии имеет больше информации о различных ключах и что они делают.
Для ответа на остальную часть вопроса да, это работает удаленно (как долго, поскольку у Вас все еще есть связь с системой), и в консоли VMWare. Пока ядро читает нажатия клавиш, исходные данные SysRq будут считаны и действовали на. (Это эффективно отправляет команды непосредственно в ядро, обходя остальную часть системы),
-
1en.wikipedia.org/wiki/Reisub – Ian Kelling 23 May 2009 в 07:02
Можно ли выполнить alt-sysrq-/(высокий-звук-ysrq-? со сдвигом, не имеющим значение) для получения список доступных команд. Новые добавляются все время. Большинство опасно.
Для выполнения alt-sysrq-T можно также "отозваться эхом T>/proc/sysrq-trigger", или на повреждении-T последовательной консоли.
Некоторые дистрибутивы Linux идут с волшебством sysrq отключенный как дезинформированные меры безопасности. Вы будете видеть "kernel.sysrq = 0" в/etc/sysctl.conf. Измените это на "kernel.sysrq = 1" и работайте "sysctl-p". Необходимо всегда проверять на это в новой системе Linux перед столкновением с замораживанием, которое заставляет Вас жаль, что волшебство sysrq не работало.
REISUB чаще всего используется, для безопасной перезагрузки выставленной системы. Но это не единственная возможная комбинация.
Обычно sysrq не работает, когда X работает. Если ctrl+alt+fX не работает, можно попытаться отправить 'R' перед ним. Если неудачный, иногда "saK" с 'K' чинит вещи; Это уничтожает все процессы в текущем runlevel, включая X-сервер. Затем можно попробовать другие команды sysrq. После saK к X-серверу можно даже войти в систему от tty, если система все еще работает.
И иногда когда глупый процесс замораживает начальную загрузку, когда ctrl+C, ctrl+Z или ctrl+alt+del делают ничего, 'E', сопровождаемый ctrl+alt+del, может сделать безопасную и нормальную перезагрузку.
Команда 'T' печатает трассировку, таким образом, можно осмотреть, какой процесс или функция вызывают проблемы.
Посмотрите высокий звук команд путем нажатия alt+sysrq+H