Tôi đang làm việc trong một nhóm sysadmin. Chúng tôi quản lý một số máy chủ. Tất cả chúng đều đang chạy Debian (các bản phát hành khác nhau). Chúng được đặt trong tủ có khóa ở trung tâm dữ liệu.
Gần đây, tôi đã thêm kiểm tra nhật ký trên máy chủ của mình và tôi bắt đầu điều chỉnh danh sách loại trừ các mẫu để chỉ có các sự kiện liên quan trong hộp thư đến của mình.
Hôm nọ, tôi đã nhận được những dòng nhật ký này từ một vài máy chủ:
Ngày 19 tháng 10 17:22:55 kernel tên máy chủ: [22489246.934130] usb 1-3: Ngắt kết nối USB, số thiết bị 2
Ngày 19 tháng 10 17:23:10 nhân tên máy chủ: [22489261.782146] usb 1-3: thiết bị USB tốc độ cao mới số 3 sử dụng xhci_hcd
Ngày 19 tháng 10 17:23:10 nhân tên máy chủ: [22489261.930822] usb 1-3: Đã tìm thấy thiết bị USB mới, idVendor=413c, idProduct=a001, bcdDevice= 0,00
Ngày 19 tháng 10 17:23:10 kernel tên máy chủ: [22489261.931839] usb 1-3: Chuỗi thiết bị USB mới: Mfr=1, Product=2, SerialNumber=3
Ngày 19 tháng 10 17:23:10 nhân tên máy chủ: [22489261.932839] usb 1-3: Sản phẩm: HUB USB tiện ích
Ngày 19 tháng 10 17:23:10 hạt nhân tên máy chủ: [22489261.933818] usb 1-3: Nhà sản xuất: không có nhà sản xuất
Ngày 19 tháng 10 17:23:10 kernel tên máy chủ: [22489261.934791] usb 1-3: SerialNumber: 0123456789
Ngày 19 tháng 10 17:23:10 nhân tên máy chủ: [22489261.936236] hub 1-3:1.0: Đã tìm thấy bộ chia USB
Ngày 19 tháng 10 17:23:10 nhân tên máy chủ: [22489261.937270] hub 1-3:1.0: đã phát hiện 6 cổng
Ngày 19 tháng 10 17:23:40 kernel tên máy chủ: [22489292.138234] usb 1-3.1: thiết bị USB tốc độ cao mới số 4 sử dụng xhci_hcd
Ngày 19 tháng 10 17:23:40 nhân tên máy chủ: [22489292.282886] usb 1-3.1: Đã tìm thấy thiết bị USB mới, idVendor=0624, idProduct=0249, bcdDevice= 0,00
Ngày 19 tháng 10 17:23:40 kernel tên máy chủ: [22489292.283682] usb 1-3.1: Chuỗi thiết bị USB mới: Mfr=4, Product=5, SerialNumber=6
Ngày 19 tháng 10 17:23:40 nhân tên máy chủ: [22489292.284475] usb 1-3.1: Sản phẩm: Chức năng Bàn phím/Chuột
Ngày 19 tháng 10 17:23:40 nhân tên máy chủ: [22489292.285256] usb 1-3.1: Nhà sản xuất: Avocent
Ngày 19 tháng 10 17:23:40 kernel tên máy chủ: [22489292.286093] usb 1-3.1: SerialNumber: 20121018
Ngày 19 tháng 10 17:23:40 kernel tên máy chủ: [22489292.605240] hidraw: trình điều khiển sự kiện HID thô (C) Jiri Kosina
Ngày 19 tháng 10 17:23:40 hạt nhân tên máy chủ: [22489292.632594] usbhid: Trình điều khiển lõi USB HID
Ngày 19 tháng 10 17:23:40 nhân tên máy chủ: [22489292.699438] đầu vào: Bàn phím/Chuột Avocent Chức năng như /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3.1/1-3.1:1.0/ 0003:0624:0249.0001/đầu vào/đầu vào3
Ngày 19 tháng 10 17:23:40 kernel tên máy chủ: [22489292.758415] hid-generic 0003:0624:0249.0001: input,hidraw0: USB HID v1.00 Keyboard [Chức năng bàn phím/chuột Avocent] trên usb-0000:00:14.0-3.1/ đầu vào0
Ngày 19 tháng 10 17:23:40 nhân tên máy chủ: [22489292.760141] đầu vào: Bàn phím/Chuột Avocent Chức năng như /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3.1/1-3.1:1.1/ 0003:0624:0249.0002/đầu vào/đầu vào4
Ngày 19 tháng 10 17:23:40 kernel tên máy chủ: [22489292.761879] hid-generic 0003:0624:0249.0002: input,hidraw1: USB HID v1.00 Mouse [Chức năng chuột/bàn phím Avocent] trên usb-0000:00:14.0-3.1/ đầu vào1
Ngày 19 tháng 10 17:23:40 nhân tên máy chủ: [22489292.763970] đầu vào: Bàn phím/Chuột Avocent Chức năng như /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3.1/1-3.1:1.2/ 0003:0624:0249.0003/đầu vào/đầu vào5
Ngày 19 tháng 10 17:23:40 kernel tên máy chủ: [22489292.765991] hid-generic 0003:0624:0249.0003: input,hidraw2: USB HID v1.00 Mouse [Chức năng chuột/bàn phím Avocent] trên usb-0000:00:14.0-3.1/ đầu vào2
Ngày 19 tháng 10 17:23:41 tên máy chủ systemd-logind[505]: Xem các nút hệ thống trên /dev/input/event3 (Chức năng Bàn phím/Chuột của Avocent)
Ngày 19 tháng 10 17:23:41 kernel tên máy chủ: [22489292.910229] usb 1-3.3: thiết bị USB tốc độ cao mới số 5 sử dụng xhci_hcd
Ngày 19 tháng 10 17:23:41 nhân tên máy chủ: [22489293.052536] usb 1-3.3: Đã tìm thấy thiết bị USB mới, idVendor=413c, idProduct=a102, bcdDevice= 3.29
Ngày 19 tháng 10 17:23:41 kernel tên máy chủ: [22489293.053347] usb 1-3.3: Chuỗi thiết bị USB mới: Mfr=1, Product=2, SerialNumber=0
Ngày 19 tháng 10 17:23:41 nhân tên máy chủ: [22489293.054137] usb 1-3.3: Sản phẩm: Thiết bị USB NIC ảo iDRAC
Ngày 19 tháng 10 17:23:41 nhân tên máy chủ: [22489293.054919] usb 1-3.3: Nhà sản xuất: Dell(TM)
Ngày 19 tháng 10 17:23:41 tên máy chủ systemd-udevd[13345]: Sử dụng sơ đồ đặt tên giao diện mặc định 'v240'.
Ngày 19 tháng 10 17:23:41 nhân tên máy chủ: [22489293.162373] cdc_ether 1-3.3:1.0 usb0: register 'cdc_ether' at usb-0000:00:14.0-3.3, CDC Ethernet Device, be:11:91:5e:b3: b1
Ngày 19 tháng 10 17:23:41 tên máy chủ systemd-udevd[13345]: link_config: autonegotiation không được đặt hoặc bật, tốc độ và in hai mặt không thể ghi được.
Ngày 19 tháng 10 17:23:41 kernel tên máy chủ: [22489293.295645] cdc_ether 1-3.3:1.0 idrac: được đổi tên từ usb0
Ngày 19 tháng 10 17:23:42 tên máy chủ systemd-udevd[13348]: Sử dụng sơ đồ đặt tên giao diện mặc định 'v240'.
Ngày 19 tháng 10 17:23:44 kernel tên máy chủ: [22489296.471088] usb 1-3.3: Ngắt kết nối USB, số thiết bị 5
Ngày 19 tháng 10 17:23:44 nhân tên máy chủ: [22489296.471826] cdc_ether 1-3.3:1.0 idrac: hủy đăng ký 'cdc_ether' usb-0000:00:14.0-3.3, Thiết bị Ethernet CDC
Ngày 19 tháng 10 17:24:01 nhân tên máy chủ: [22489313.623135] usb 1-3.1: Ngắt kết nối USB, số thiết bị 4
Ngày 19 tháng 10 17:24:01 tên máy chủ acpid: thiết bị đầu vào đã bị ngắt kết nối, fd 8
Tôi đã tìm kiếm "Avocent" và tìm thấy một số thiết bị bàn phím/video/chuột.
Đây là đầu ra của lspci trên máy chủ:
00:00.0 Cầu máy chủ: Cầu máy chủ Skylake của Tập đoàn Intel/Thanh ghi DRAM (rev 07)
00:01.0 Cầu nối PCI: Bộ điều khiển PCIe Intel Corporation Skylake (x16) (rev 07)
00:01.1 Cầu PCI: Bộ điều khiển PCIe Intel Corporation Skylake (x8) (rev 07)
00:01.2 Cầu nối PCI: Bộ điều khiển PCIe Intel Corporation Skylake (x4) (rev 07)
00:14.0 Bộ điều khiển USB: Bộ điều khiển Sunrise Point-H USB 3.0 xHCI của Intel Corporation (rev 31)
00:14.2 Bộ điều khiển xử lý tín hiệu: Hệ thống phụ Sunrise Point-H Thermal của Intel Corporation (rev 31)
00:16.0 Bộ điều khiển truyền thông: Tập đoàn Intel Sunrise Point-H CSME HECI #1 (rev 31)
00:16.1 Bộ điều khiển truyền thông: Tập đoàn Intel Sunrise Point-H CSME HECI #2 (rev 31)
00:17.0 Bộ điều khiển SATA: Bộ điều khiển SATA Sunrise Point-H của Intel Corporation [chế độ AHCI] (rev 31)
Cầu PCI 00:1d.0: Cổng gốc PCI Express #9 của Tập đoàn Intel Sunrise Point-H (rev f1)
00:1d.2 Cầu nối PCI: Cổng gốc PCI Express Sunrise Point-H của Tập đoàn Intel #11 (rev f1)
Cầu ISA 00:1f.0: Bộ điều khiển LPC Sunrise Point-H của Intel Corporation (rev 31)
00:1f.2 Bộ điều khiển bộ nhớ: Intel Corporation Sunrise Point-H PMC (rev 31)
00:1f.4 SMBus: Tập đoàn Intel Sunrise Point-H SMBus (rev 31)
03:00.0 Bộ điều khiển bus RAID: LSI Logic / Symbios Logic MegaRAID SAS-3 3108 [Invader] (rev 02)
04:00.0 Bộ điều khiển Ethernet: Broadcom Limited NetXtreme BCM5720 Gigabit Ethernet PCIe
04:00.1 Bộ điều khiển Ethernet: Broadcom Limited NetXtreme BCM5720 Gigabit Ethernet PCIe
05:00.0 Cầu PCI: Renesas Technology Corp. SH7758 PCIe Switch [PS]
06:00.0 Cầu nối PCI: Renesas Technology Corp. SH7758 PCIe Switch [PS]
07:00.0 Cầu PCI: Renesas Technology Corp. Cầu SH7758 PCIe-PCI [PPB]
08:00.0 Bộ điều khiển tương thích VGA: Matrox Electronics Systems Ltd. G200eR2 (rev 01)
và lsusb :
Xe buýt 002 Thiết bị 001: ID 1d6b:0003 Trung tâm gốc Linux Foundation 3.0
Bus 001 Thiết bị 003: ID 413c:a001 Dell Computer Corp. Hub
Xe buýt 001 Thiết bị 001: ID 1d6b:0002 Trung tâm gốc Linux Foundation 2.0
Rất khó có khả năng ai đó có thể cắm thiết bị nào đó vào máy chủ, nhưng điều đó vẫn có thể xảy ra.
Tôi đang hỏi ở đây vì tôi cũng có thể phản ứng thái quá nếu đây là sự kiện có lợi trên máy chủ.
Bất cứ ý tưởng những gì này là về?
Cảm ơn
