运行Tomcat 7.我在catalina.out中有错误,我不能排除故障,因为我不确定哪个Web请求导致了它们。 有什么方法可以捕获有关给定exception(理想的URL和时间)的更多细节,以便我可以更好地排除故障?
我们的服务器有两个独立的硬盘,没有RAID。 一个硬盘只是用来存储垃圾/临时数据,我们通常使用LRUalgorithm删除临时数据。 我们在这个硬盘上有一个10K的文件,有些文件是不可读的(我们不知道为什么)。 我们已经在这个磁盘上做了fsck ,第一次运行时它说修复了一些错误,但问题仍然存在。 每当我们尝试读取这个不可读的文件时,我们的负载平均值变高: cp: overwrite `/tmp/t.mp4'? y cp: reading `mq/full/68156.3gp': Input/output error 有没有可能find一个不可读的文件列表? 造成这个问题的原因 如何解决这个问题?
有几次我遇到了这个日志文件: Sep 17 09:35:57 00187d378926 ovpn-00187d378926[1701]: /sbin/ifconfig tun0 0.0.0.0 Sep 17 09:35:57 00187d378926 kernel: Kernel logging (proc) stopped. Sep 17 09:35:57 00187d378926 rsyslogd: [origin software="rsyslogd" swVersion="4.6.4" x-pid="1707" x-info="http://www.rsyslog.com"] exiting on signal 15. ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@ ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@ ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@ 这是什么意思? 有时它是一条线,有时是很多线。 我经常看到它发生在Debian 6机器上。
Fitrst我从Nagios收到NGINX的通知。 当我检查服务器 – 有很多完整的交换和内存。 我在日志中发现奇怪的条目: 65.49.14.146 – – [04/Jan/2015:16:06:11 +0200] "GET /EC65E041-8DDF-D04A-8307-38506B99BE22/6C6CCDBA-AFF1-E54F-A6A6-0D7A76E35801/from HTTP/1.1" 404 11564 "http://domain.ua/lalala" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36" "-" 什么是: EC65E041-8DDF-D04A-8307-38506B99BE22 / 6C6CCDBA-AFF1-E54F,A6A6-0D7A76E35801 我在防火墙上禁止了这个IP,洛杉矶和内存现在看起来不错。
当我检查/ var / log / secure时,仅存在当前date的日志。 为什么logging以前的date不存在? 有什么理由呢? 谢谢
这是我的Apache HTTPD日志: [Wed May 13 18:29:48 2015] [error] [client 108.162.213.59] File does not exist:/www/html/ui/core.min.js [Wed May 13 18:29:48 2015] [error] [client 108.162.210.161] File does not exist:/www/html/ui/ico.favorites.gif [Wed May 13 18:29:49 2015] [error] [client 108.162.213.35] File does not exist:/www/html/ui/social.facebook.gif [Wed May 13 18:29:49 2015] [error] [client 108.162.210.146] File does not exist:/www/html/ui/success.gif [Wed May 13 18:29:49 2015] […]
您是否知道使用PatternLayout格式编写的现有log4net日志文件的免费日志查看器? 我发现: LegitLogViewer(可能configuration那个) 鸭绿江!(XML) Log4View(付费) Log2Console(不稳定) GamutLogViewer(免费版只显示1行,不可用) 电锯(只有XML?) LogExpert(XML) BareTail 但没有一个是不可用的选项。
这个问题可能与此有关: https : //stackoverflow.com/questions/39097554/how-do-i-prevent-code-injection-attack-on-nginx – 虽然我的问题有点不同。 此外,这个问题似乎是相似的,虽然要求不同的事情: 在Ubuntu 14.04上通过Nginx的奇怪的URL请求,恶意用户试图做什么? 我在我的nginx access.log中出现了奇怪的日志行: xxx.xxx.xxx.xxx – – [24/Aug/2016:05:49:59 +0100] "POST //%63%67%69%2D%62%69%6E/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%6E HTTP/1.1" 301 178 "-" "-" 所以如果我把整个这个URL和解码它,我得到这个: //cgi-bin/php?-d allow_url_include=on -d safe_mode=off -d suhosin.simulation=on -d disable_functions="" -d open_basedir=none -d auto_prepend_file=php://input -d cgi.force_redirect=0 -d cgi.redirect_status_env=0 -d auto_prepend_file=php://input -n 所以有人显然是在尝试一些狡猾的东西,我不太明白,因为我正在运行python,而不是php应用程序。 我很想知道这里发生了什么。 如果我尝试在我的某个部署上进行testing,如下所示: curl -X POST http://my.site.example.com//%63%67%69%2D%62%69%6E/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%6E 我得到: The resource could not […]
因为有些日子我不能再发送邮件到gmx或web.de …我不知道为什么,Gmail等等仍然在工作。 我在mail.log中find这个: Sep 24 11:27:10 root postfix/smtp[18395]: 4AA2AA06DD: host mx-ha02.web.de[212.227.17.8] refused to talk to me: 421-web.de (mxweb105) Nemesis ESMTP Service not available 421 Requested action aborted: local error in processing Sep 24 11:27:11 root postfix/smtp[18395]: 4AA2AA06DD: to=<*****@web.de>, relay=mx-ha03.web.de[212.227.15.17]:25, delay=2.1, delays=0.05/0.01/2/0, dsn=4.0.0, status=deferred (host mx-ha03.web.de[212.227.15.17] refused to talk to me: 421-web.de (mxweb003) Nemesis ESMTP Service […]
我最近遇到了DDoS攻击。 如何从那个时间窗口分析nginx webserver日志来检测它是什么样的DDoS? 我正在使用Microsoft Azure基础结构(以防万一)。 我知道可以使用Loggly等日志分析工具。 但我不能上传日志文件来分析它们 – 我需要将服务连接到我的实时服务器,它给了我一个分析仪表板使用。