Я работаю в команде сисадминов. Мы управляем несколькими серверами. Все они работают под управлением Debian (разные выпуски). Они находятся в запертом шкафу в центре обработки данных.
Недавно я добавил проверку журналов на наши серверы и начал настраивать списки исключений шаблонов, чтобы в моем почтовом ящике были только соответствующие события.
На днях я получил такие строки журнала с нескольких серверов:
19 октября 17:22:55 имя хоста ядро: [22489246.934130] usb 1-3: отключение USB, номер устройства 2
19 октября 17:23:10 имя хоста ядро: [22489261.782146] usb 1-3: новое высокоскоростное USB-устройство номер 3 с использованием xhci_hcd
19 октября 17:23:10 имя хоста ядро: [22489261.930822] usb 1-3: найдено новое USB-устройство, idVendor = 413c, idProduct = a001, bcdDevice = 0,00
19 октября, 17:23:10 имя хоста, ядро: [22489261.931839] usb 1-3: Новые строки USB-устройства: Mfr=1, Product=2, SerialNumber=3
19 окт 17:23:10 имя хоста ядро: [22489261.932839] usb 1-3: Продукт: Гаджет USB HUB
19 окт 17:23:10 имя хоста ядро: [22489261.933818] usb 1-3: Производитель: нет производителя
19 октября 17:23:10 имя хоста ядро: [22489261.934791] usb 1-3: Серийный номер: 0123456789
19 октября 17:23:10 имя хоста ядро: [22489261.936236] концентратор 1-3:1.0: USB-концентратор найден
19 октября 17:23:10 имя хоста ядро: [22489261.937270] концентратор 1-3:1.0: обнаружено 6 портов
19 октября 17:23:40 имя хоста ядро: [22489292.138234] usb 1-3.1: новое высокоскоростное USB-устройство номер 4 с использованием xhci_hcd
19 октября, 17:23:40 имя хоста, ядро: [22489292.282886] usb 1-3.1: найдено новое USB-устройство, idVendor = 0624, idProduct = 0249, bcdDevice = 0,00
19 октября, 17:23:40 имя хоста, ядро: [22489292.283682] usb 1-3.1: Новые строки USB-устройства: Mfr=4, Product=5, SerialNumber=6
19 октября 17:23:40 имя хоста ядро: [22489292.284475] usb 1-3.1: продукт: функция клавиатуры/мыши
19 окт 17:23:40 имя хоста ядро: [22489292.285256] usb 1-3.1: Производитель: Avocent
19 октября 17:23:40 имя хоста ядро: [22489292.286093] usb 1-3.1: серийный номер: 20121018
19 октября, 17:23:40 имя хоста, ядро: [22489292.605240] hidraw: необработанный драйвер событий HID (C) Иржи Косина
19 октября 17:23:40 имя хоста ядро: [22489292.632594] usbhid: основной драйвер USB HID
19 октября 17:23:40 имя хоста ядро: [22489292.699438] ввод: функция клавиатуры/мыши Avocent как /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3.1/1-3.1:1.0/ 0003:0624:0249.0001/ввод/ввод3
19 октября, 17:23:40 имя хоста, ядро: [22489292.758415] hid-generic 0003:0624:0249.0001: input,hidraw0: USB HID v1.00 Keyboard [Avocent Keyboard/Mouse Function] on usb-0000:00:14.0-3.1/ ввод0
19 октября 17:23:40 имя хоста ядро: [22489292.760141] ввод: функция клавиатуры/мыши Avocent как /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3.1/1-3.1:1.1/ 0003:0624:0249.0002/ввод/ввод4
19 октября, 17:23:40 имя хоста, ядро: [22489292.761879] hid-generic 0003:0624:0249.0002: input,hidraw1: USB HID v1.00 Mouse [Avocent Keyboard/Mouse Function] on usb-0000:00:14.0-3.1/ вход1
19 октября 17:23:40 имя хоста ядро: [22489292.763970] ввод: функция клавиатуры/мыши Avocent как /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3.1/1-3.1:1.2/ 0003:0624:0249.0003/ввод/ввод5
19 октября, 17:23:40 имя хоста, ядро: [22489292.765991] hid-generic 0003:0624:0249.0003: input,hidraw2: USB HID v1.00 Mouse [Avocent Keyboard/Mouse Function] on usb-0000:00:14.0-3.1/ вход2
19 октября, 17:23:41 имя хоста systemd-logind[505]: просмотр системных кнопок на /dev/input/event3 (функция клавиатуры/мыши Avocent)
19 октября 17:23:41 имя хоста ядро: [22489292.910229] usb 1-3.3: новое высокоскоростное USB-устройство номер 5 с использованием xhci_hcd
19 октября, 17:23:41 имя хоста, ядро: [22489293.052536] usb 1-3.3: найдено новое USB-устройство, idVendor = 413c, idProduct = a102, bcdDevice = 3,29
19 октября, 17:23:41 имя хоста, ядро: [22489293.053347] usb 1-3.3: Новые строки USB-устройства: Mfr=1, Product=2, SerialNumber=0
19 октября, 17:23:41 имя хоста, ядро: [22489293.054137] usb 1-3.3: Продукт: iDRAC Virtual NIC USB Device
19 октября 17:23:41 имя хоста ядро: [22489293.054919] usb 1-3.3: Производитель: Dell(TM)
19 октября, 17:23:41 имя хоста systemd-udevd[13345]: используется схема именования интерфейса по умолчанию «v240».
19 октября 17:23:41 имя хоста ядро: [22489293.162373] cdc_ether 1-3.3:1.0 usb0: зарегистрируйте 'cdc_ether' в usb-0000:00:14.0-3.3, устройство CDC Ethernet, be:11:91:5e:b3: б1
19 окт, 17:23:41 hostname systemd-udevd[13345]: link_config: автосогласование отключено или включено, скорость и дуплекс недоступны для записи.
19 октября 17:23:41 имя хоста ядро: [22489293.295645] cdc_ether 1-3.3:1.0 idrac: переименован из usb0
19 октября, 17:23:42 имя хоста systemd-udevd[13348]: используется схема именования интерфейса по умолчанию «v240».
19 октября 17:23:44 имя хоста ядро: [22489296.471088] usb 1-3.3: отключение USB, номер устройства 5
19 октября 17:23:44 имя хоста ядро: [22489296.471826] cdc_ether 1-3.3:1.0 idrac: отменить регистрацию 'cdc_ether' usb-0000:00:14.0-3.3, устройство CDC Ethernet
19 октября 17:24:01 имя хоста ядро: [22489313.623135] usb 1-3.1: отключение USB, номер устройства 4
19 октября 17:24:01 имя хоста acpid: устройство ввода отключено, fd 8
Я искал «Avocent» и нашел несколько устройств для клавиатуры/видео/мыши.
Вот результат lspci на сервере:
00:00.0 Хост-мост: Intel Corporation Skylake Host Bridge/регистры DRAM (версия 07)
00:01.0 Мост PCI: Intel Corporation Skylake PCIe Controller (x16) (версия 07)
00:01.1 Мост PCI: Intel Corporation Skylake PCIe Controller (x8) (версия 07)
00:01.2 Мост PCI: Intel Corporation Skylake PCIe Controller (x4) (версия 07)
00:14.0 USB-контроллер: Intel Corporation Sunrise Point-H USB 3.0 xHCI Controller (версия 31)
00:14.2 Контроллер обработки сигналов: тепловая подсистема Intel Corporation Sunrise Point-H (версия 31)
00:16.0 Коммуникационный контроллер: Intel Corporation Sunrise Point-H CSME HECI #1 (версия 31)
00:16.1 Коммуникационный контроллер: Intel Corporation Sunrise Point-H CSME HECI #2 (версия 31)
00:17.0 Контроллер SATA: контроллер Intel Corporation Sunrise Point-H SATA [режим AHCI] (версия 31)
00:1d.0 Мост PCI: Intel Corporation Sunrise Point-H PCI Express Root Port #9 (rev f1)
00:1d.2 Мост PCI: Intel Corporation Sunrise Point-H PCI Express Root Port #11 (rev f1)
00:1f.0 Мост ISA: контроллер Intel Corporation Sunrise Point-H LPC (версия 31)
00:1f.2 Контроллер памяти: Корпорация Intel Sunrise Point-H PMC (версия 31)
00:1f.4 SMBus: Корпорация Intel Sunrise Point-H SMBus (версия 31)
03:00.0 Контроллер шины RAID: LSI Logic / Symbios Logic MegaRAID SAS-3 3108 [Invader] (версия 02)
04:00.0 Контроллер Ethernet: Broadcom Limited NetXtreme BCM5720 Gigabit Ethernet PCIe
04:00.1 Контроллер Ethernet: Broadcom Limited NetXtreme BCM5720 Gigabit Ethernet PCIe
05:00.0 Мост PCI: коммутатор Renesas Technology Corp. SH7758 PCIe [PS]
06:00.0 Мост PCI: коммутатор Renesas Technology Corp. SH7758 PCIe [PS]
07:00.0 Мост PCI: Renesas Technology Corp. SH7758 Мост PCIe-PCI [PPB]
08:00.0 VGA-совместимый контроллер: Matrox Electronics Systems Ltd. G200eR2 (версия 01)
и lsusb :
Шина 002 Устройство 001: ID 1d6b:0003 Корневой концентратор Linux Foundation 3.0
Шина 001 Устройство 003: ID 413c:a001 Dell Computer Corp. Hub
Шина 001 Устройство 001: ID 1d6b:0002 Корневой концентратор Linux Foundation 2.0
Маловероятно, что кто-то смог подключить какое-то устройство к серверу, но это все же возможно.
Я спрашиваю здесь, потому что я также могу слишком остро реагировать, если это полезное событие на сервере.
Есть идеи, о чем идет речь?
Спасибо
