리눅스 로그를 확인하는데 좀 문제가 생겼습니다
아래를 보시면 바로 이해가 가실텐데요.
/var/log/message log의 일부분입니다.
May 25 23:14:22 www proftpd[24163]: www (::ffff:192.168.10.1[::ffff:192.168.10.1]) - FTP session opened.
May 25 14:14:23 www proftpd[24163]: www (::ffff:192.168.10.1[::ffff:192.168.10.1]) - Preparing to chroot to directory '/home/'
May 25 23:14:26 www proftpd[24164]: www (::ffff:192.168.10.1[::ffff:192.168.10.1]) - FTP session opened.
May 25 14:14:26 www proftpd[24164]: www (::ffff:192.168.10.1[::ffff:192.168.10.1]) - Preparing to chroot to directory '/home/'
May 25 23:24:29 www proftpd[24181]: www (::ffff:192.168.10.12[::ffff:192.168.10.12]) - FTP session opened.
May 25 14:24:30 www proftpd[24181]: www(::ffff:192.168.10.12[::ffff:192.168.10.12]) - Preparing to chroot to directory '/home/'
May 25 23:24:53 www proftpd[24183]: www (::ffff:192.168.10.12[::ffff:192.168.10.12]) - FTP session opened.
May 25 14:24:53 www proftpd[24183]: www (::ffff:192.168.10.12[::ffff:192.168.10.12]) - Preparing to chroot to directory '/home/'
보시면 Log가 기록된 시간이 뒤죽박죽입니다.
분명 연속적으로 일어난일을 기록했을텐데
23시가 되었다가 14시가 되었다가 하네요
xferlog도 그렇고 secure도 그렇고 message도 그렇고 cron을 제외한 모든 log가 뒤죽박죽입니다.
date명령어로 봐도 날짜는정상이고
boranet 타임서버와 하루에 한번씩 ntpdate로 동기화 하고있습니다
배포판은 centos 5.2입니다.
해결법이나 원인을 알고계신분 답변 부탁드립니다.
## wtmp도 last명령어로 확인한 결과 정상입니다.
#### 늦은밤에 삽질하다 자문자답이 되어버렸습니다.
Proftp에서 TimeZone설정의 문제였습니다.
UTC로 기본설정이 되어있는데 이걸 바꿔주어야 한다고 합니다.
관련 문서는
http://www.proftpd.org/docs/howto/Timestamps.html
이곳에 있습니다.
짧은글 일수록 신중하게.
|
||||||||||||
鮮于鈞
2009-05