web-dev-qa-db-ja.com

カーネルPrintk:xxメッセージが抑制されました

こんにちは私はウォッチガードファイアウォールを持っていて、クリスマス前にファイアウォールにアクセスできなくなったので、サイトにアクセスしてファイアウォールを最新のファームウェアにアップグレードしましたが、残念ながら、ファイアウォールにアクセスできなくなるという同様の問題が発生しています。時々何も入れないでしょう。これは実際のハードウェアの問題だと思いましたが、ログには次のような一定のストリームが表示されます。

2011-12-29 09:47:38 kernel printk: 90 messages suppressed.

これはDOS攻撃の可能性があると思わせます。接続に異常なトラフィックが見られないと言っている、両方のISPに連絡しました。応答を待っているだけで、Watchguardにサポートコールが記録されています。

これらのカーネルprintkメッセージが何であるかを誰かが知っていますか?私の理解では、それらは複数の同一のメッセージをブロックしていると思いますが、これが正しいかどうか、またはそれらがどこから来ているのかはわかりません。

どんな助けでも大歓迎です。

2
Kevin

これは11.3.xシリーズソフトウェアのバグであり、1年以上前から存在しています。 11.4.xバージョンにまだこれがあるかどうかはわかりませんが(11.4は新しいXTMモデルでのみ動作し、お持ちだと思われるeシリーズデバイスでは動作しません)、Watchguardサポートから得た答えはそれらを無視することでした。

Watchguard Forums に関する詳細な議論。驚くべき助けを提供する本物のウォッチガードの第一人者が数人いるので、そこに問題を投稿することを強くお勧めします。デバイスモデルと現在のソフトウェアバージョンを必ず投稿してください。

3
SteveBurkett

抑制されたメッセージは、DoSがマシンをさらに(さらに)防ぐためのカーネルの方法です-最初に抑制されたメッセージを確認する必要があります。

_/proc/sys/kernel/printk_ratelimit*_を介してprintk()レートを調整できます。 printk関数は、実際には、カーネルがユーザースペースに情報を発行(デバッグ)できる数少ない(信頼性が高くクラッシュ防止の)方法の1つです。

3
pfo