般類型提示

eth1: Too much work at interrupt, IntrStatus=0x0001

這條提示的含意為. 某網(wǎng)卡的中斷請(qǐng)求過(guò)多. 如果只是偶爾出現(xiàn)一次可忽略. 但這條提示如果經(jīng)常出現(xiàn)或是集中出現(xiàn),那涉及到的可能性就比較多有可能需要進(jìn)行處理了.。可能性比較多,如網(wǎng)卡性能;服務(wù)器性能;網(wǎng)絡(luò)攻擊..等等。

IPVS: incoming ICMP: failed checksum from 61.172.0.X!

服務(wù)器收到了一個(gè)校驗(yàn)和錯(cuò)誤的ICMP數(shù)據(jù)包。 這類的數(shù)據(jù)包有可能是非法產(chǎn)生的垃圾數(shù)據(jù).但從目前來(lái)看服務(wù)器收到這樣的數(shù)據(jù)非常多.一般都忽略。

一般代理服務(wù)器在工作時(shí)會(huì)每秒鐘轉(zhuǎn)發(fā)幾千個(gè)數(shù)據(jù)包.收到幾個(gè)錯(cuò)誤數(shù)據(jù)包不會(huì)影響正常的工作.這是問(wèn)我多的一類提示了。

NET: N messages suppressed.

服務(wù)器忽略了 N 個(gè)數(shù)據(jù)包.和上一條提示類似.服務(wù)器收到的數(shù)據(jù)包被認(rèn)為是無(wú)用的垃圾數(shù)據(jù)數(shù)據(jù). 這類數(shù)據(jù)多是由攻擊類的程序產(chǎn)生的。

這條提示如果 N 比較小的時(shí)候可以忽略.但如果經(jīng)?；蚴情L(zhǎng)時(shí)間出現(xiàn)3位數(shù)據(jù)以上的這類提示.就很有可能是服務(wù)器受到了垃圾數(shù)據(jù)類的帶寬攻擊了。

UDP: bad checksum. From 221.200.X.X:50279 to 218.62.X.X:1155 ulen 24

UDP: short packet: 218.2.X.X:3072 3640/217 to 222.168.X.X:57596

218.26.131.X sent an invalid ICMP type 3, code 13 error to a broadcast: 0.1.0.4 on eth0

服務(wù)器收到了一個(gè)錯(cuò)誤的數(shù)據(jù)包.分別為 UDP校驗(yàn)和錯(cuò)誤; 過(guò)短的UDP數(shù)據(jù)包; 一個(gè)錯(cuò)誤的ICMP類型數(shù)據(jù). 這類信息一般情況下也是非法產(chǎn)生的。但一般問(wèn)題不大可直接忽略。

kernel: conntrack_ftp: partial 227 2205426703+13

FTP_NAT: partial packet 2635716056/20 in 2635716048/2635716075

服務(wù)器在維持一條FTP協(xié)議的連接時(shí)出錯(cuò). 這樣的提示一般都可以直接忽略。

網(wǎng)絡(luò)通信嚴(yán)重出錯(cuò)提示

NETDEV WATCHDOG: eth1: transmit timed out

eth1: link down

eth1: link up, 10Mbps, half-duplex, lpa 0x0000

eth2: link up, 100Mbps, full-duplex, lpa 0x41E1

setting full-duplex based on MII #24 link partner capability of 45e1

這些提示是網(wǎng)絡(luò)通信中出現(xiàn)嚴(yán)重問(wèn)題時(shí)才會(huì)出現(xiàn).故障基本和網(wǎng)絡(luò)斷線有關(guān)系. 這幾條提示分別代表的含意是 某塊網(wǎng)卡傳送數(shù)據(jù)超時(shí); 網(wǎng)卡連接down; 網(wǎng)卡連接up,連接速率為10/100Mbps,全/半雙功.這里寫(xiě)到的后三行的提示比較類似. 出現(xiàn)這類提示時(shí)必須注意網(wǎng)絡(luò)連接狀況進(jìn)行處理!!!

NIC Link is Up 100 Mbps Full Duplex

情況和 kernel: eth1: link up,...相同.指某塊網(wǎng)卡適應(yīng)的連接速率. 一般認(rèn)為沒(méi)有說(shuō)明哪個(gè)網(wǎng)卡down,只是連續(xù)出現(xiàn)網(wǎng)卡適應(yīng)速率也是通信有問(wèn)題。如果是網(wǎng)線正常的斷接可以忽略這類的信息。

eth0: Transmit timed out, status 0000, PHY status 786d, resetting... eth0: Reset not complete yet. Trying harder.

條提示 網(wǎng)卡關(guān)送數(shù)據(jù)失敗. 復(fù)位網(wǎng)卡. 第二條提示 網(wǎng)卡復(fù)位不成功.... 這些提示都屬于嚴(yán)重的通信問(wèn)題。

eth1: Transmit error, Tx status register 82. Probably a duplex mismatch. See Documentation/networking/vortex.txt Flags; bus-master 1, dirty 9994190(14) current 9994190(14) Transmit list 00000000 vs. f7171580. 0: @f7171200 length 800001e6 status 000101e6 1: @f7171240 length 8000008c status 0001008c ....

這個(gè)提示是3com網(wǎng)卡特有的. 感覺(jué)如果出現(xiàn)量不大的話也不會(huì)影響很嚴(yán)重. 目前看維一的解決辦法是更換服務(wù)器上的網(wǎng)卡。 實(shí)在感覺(jué)3com的網(wǎng)卡有些問(wèn)題...

服務(wù)器報(bào)警程序的提示

0001 ##WMPCheckV001## 2005-04-13_10:10:01 Found .(ARP Spoofing sniffer)! IP:183 MAC:5 0002 ##WMPCheckV001## 2005-04-07_01:53:32 Found .(MAC_incomplete)! IP:173 mac_incomplete:186 0003 ##WMPCheckV001## 2005-04-17_16:25:11 Found .(HIGH_synsent)! totl:4271 SynSent:3490 0004 ##WMPCheckV001## 20......

這是由報(bào)警程序所引起的提示. 詳細(xì)的信息需要用報(bào)警程序的客戶端進(jìn)行實(shí)時(shí)接收.詳細(xì)情況請(qǐng)查看"告警模塊和日志"。

巧妙設(shè)置掃描的簇范圍

設(shè)置掃描簇的范圍是一個(gè)有效加快掃描速度的方法。像EasyRecovery的高級(jí)自定義掃描方式、FinalData和File Recovery的默認(rèn)掃描方式都可以讓你設(shè)置掃描的簇范圍以縮短掃描時(shí)間。當(dāng)然要判斷目的文件在硬盤(pán)上的位置需要一些技巧，這里提供一個(gè)簡(jiǎn)單的方法，使用操作系統(tǒng)自帶的硬盤(pán)碎片整理程序中的碎片分析程序（千萬(wàn)小心不要碎片整理啊，只是用它的碎片分析功能），在分區(qū)分析完后程序會(huì)將硬盤(pán)的未使用空間用圖形方式清楚地表示出來(lái)，那么根據(jù)圖形的比例估計(jì)這些未使用空間的大致簇范圍，搜索時(shí)設(shè)置只搜索這些空白的簇范圍就好了，對(duì)于大的分區(qū)，這確實(shí)能節(jié)省不少掃描時(shí)間。

服務(wù)器數(shù)據(jù)恢復(fù)從從廣義上說(shuō)，位于服務(wù)器存儲(chǔ)介質(zhì)上的信息都是數(shù)據(jù)。任何使這些信息發(fā)生非主觀意愿之外的變化都可視為破壞。那么相應(yīng)地，服務(wù)器數(shù)據(jù)恢復(fù)就是一個(gè)把服務(wù)器上異常數(shù)據(jù)還原成正常數(shù)據(jù)的過(guò)程。