/var/log/syslog 中的未知二進制 Blob

我們的一個生產 ubuntu14.04 系統在 AWS 中變得無法訪問，我們通過 AWS 控制台重新啟動它。重新啟動系統後，我們能夠連接到它。我們檢查並在日誌中/var/log/syslog發現以下內容^@^@

^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@Nov  4 04:48:49 ubuntu1404-production: [origin software="rsyslogd" swVersion="7.4.4" x-pid="887" x-info="http://www.rsyslog.com"] start
Nov  4 04:48:49 ubuntu1404-production rsyslogd-2307: warning: ~ action is deprecated, consider using the 'stop' statement instead [try http://www.rsyslog.com/e/2307 ]
Nov  4 04:48:49 ubuntu1404-production rsyslogd: rsyslogd's groupid changed to 104

它說明什麼？

這些字元是 nul 字元（零），如果您在文件末尾之外尋找並開始寫入，您通常可能會得到這些字元。也許您的重新啟動停止了將數據寫入文件，但設法更新了元數據，即文件的大小。

所以當 rsyslog 以追加模式打開文件時，它會按照大小給定的方式開始寫入文件的末尾，而失去的數據間隙由 nuls 填充。

引用自：https://unix.stackexchange.com/questions/320959