我们有一台Windows 2003 R2 SP2服务器,每分钟创build一个1024kb的httperr文件。 我无法弄清楚我在看什么。 这是一个片段:
2010-03-24 13:15:05 10.53.2.35 1667 10.53.2.12 80 HTTP / 1.1 PUT /hserver.dll?&V01|&IMAC=0080646077AB|CID=32|CN=LWT0080646077AB|ED=1|IP=10.53.2.35 | SM = 255.255.255.0 | GW = 10.53.2.1 | SN = 10.53.2.255 | DM = logs.com | 1D = 10.53.2.12 | 2D = 10.101.2.12 | 0D = 1 | AL = / usr / sbin目录/ netxserv | AV=4.1.0.0|CP=VIAüEstherüprocessorüü800MHz|CPS=800|RM=190512|B1=1.18|PD2=1024x768x16ü@ü60Hz|IM=6.6.2-02|CI=3600|SN#=6KHDG301300|OS=23|VI = 1 | P1 = 24 | TZO = -301 | TZ = CDT | FS = 128 | MD = 2003-04 | CO = | LO = | AP0 =BaseüSystem| NA | 6.6.2-02 | AP1 =RapportüAgent| NA | 4.1.0-3.26 | AP2 =的TrueType | NA | 6.8.0-3.4 | AP3 =networking字体| NA | 2.0.4-3.6 | AP4 =TrueTypeüFonts| NA | 6.8.0-3.5 | AP5 = Network_login | NA | 1.0。 0-1.0.3 | AP6 =ScreenüSaver| NA | 3.13 | AP7 = DMonitor | NA | 1.0.0-0.4.0 | AP8 =MozillaüFirefox_15| NA | 1.5.0.8-3.6 | AP9 =RemoteüShadow| NA | 3.17 | AP10 = RemoteüDesktop| NA | 1.6.0-1.0 | AP11 = SNMP | NA | 5.1.3.1-3.13 | AP12 =LinuxüPrinting| NA | 3.8.27-3.33 | AP13 = SSH | NA | 3.8.1-3.25 | AP14 = ThinPrint的| NA | 6.2.87-0.2 | AP15 = XDMCP | NA | 6.8.0-3.29 | AP16 = Ericom公司| NA | 8.2.0-3.29 | AP17 =Daylightüsavingütimeüupdate| NA | 1.1.0-1.0.0 | 411 – LengthRequired –
我究竟在看什么?
系统或应用程序日志中没有任何内容
最后,在iispipe理器中,“默认网站”标签有框而不是空格。 很奇怪。
这看起来像一些应用程序,使用HTTP.sys在HTTPErr中添加某种SNMP日志logging。 你在IIS上托pipe了什么?
看起来像Ericom。