/var/log/message 확인 시 아래와같은 로그가 다량으로 발생 한다. nf_conntrack: table full, dropping packet.nf_conntrack: table full, dropping packet.nf_conntrack: table full, dropping packet.▶ 시스템이 처리할수 있는 패킷량이 초과되면서 발생하는 log conntrack 모듈이란?iptables 의 상태추적 모듈, NAT 테이블, FTP 등과 관련이 있는 모듈서버를 통하거나 서버에 일어나는 통신에 대한 아이피들의 접속상태에 대해서 일정시간 기억하는 모듈문제 발생하는것이 통신하는 패킷의 양의 많아지면 테이블의 기억공간에도 한계가 있는데 넘처나면서 커널의 에러가 발생하는 부분임시스템이 처리 할 수..
kernel: CPU*: Temperature above threshold, cpu clock throttled (total events = *) kernel: CPU*: Temperature above threshold, cpu clock throttled (total events = *) kernel: CPU*: Temperature above threshold, cpu clock throttled (total events = *)[Hardware Error]: Machine check events logged 임계치보다 CPU온도가 높아 CPU clock조절한다는 로그이다.CPU팬 온도가 올라갈때 커널이 자동으로 온도가 높은 CPU온도를 낮춰준다. 해당 로그 발생 시 impi tool을 사용하여 하..
CentOS6.3 64bit 환경에서 서비스 운영 중 아래와 같은 로그가 확인 되어 구글링 해봤다. 서비스 데몬 : page allocation failure. order:4, mode:0x8020 kernel: Pid: 7036, comm: *** Not tainted 2.6.32-358.6.2.el6.x86_64 #1 kernel: Call Trace: kernel: [] ? __alloc_pages_nodemask+0x757/0x8d0 kernel: [] ? dma_generic_alloc_coherent+0xa6/0x160 kernel: [] ? x86_swiotlb_alloc_coherent+0x31..
possible SYN flooding on port 80. Sending cookies.
Syn Flooding 공격 시 발생하는 로그 이다.Syn Flooding 공격이란? Dos공격으로 SYN트래픽을 발생시켜 서버 가용량 리소스를 소모하는 공격이다.tcp 통신은 3 way handshacke로 통신을 한다. 1. 클라이언트가 서버에게 접속을 요청하는 SYN 패킷을 보내고 2. 서버는 클라이언트에게 응답을 받았다는 요청과 함께 SYN,ACK를 보낸다 3. 클라이언트는 서버에세 ACK를 보내고 세션이 연결이된다SYN Fooding 공격은 2번 상태에서 공격이 진행 되며, 클라이언트는 서버에게 ACK를 보내지 않게되고 서버는 클라이언트의 응답을 기다리는 Half Open상태가 된다. 일정 시간동안 요청이 오지 않을 경우 연결을 초기화를 하고 초기화 되기전 까지는 메모리 공간인 백로그 큐에 계속..
child pid **** exit signal File size limit exceeded (25) ▶ 웹 서버 로그 파일이 너무 커져서 발생하는 로그웹 서버 로그 파일이 쌓이는 디렉토리 이동 후 로그사이즈 확인 후 cp /dev/null 처리 특정 디렉토리를 모를 경우 find 명령어를 사용하여 1GB 이상 로그파일 찾기find / -type f -name "*.log" -size 10050000k | xargs ls -alth 확인 후 /dev/null 처리 또는 로그를 보관을 하고자 할 경우 copy 후 null 처리 진행 [참고]파일시스템이 ext2라면 파일 크기2GB로 제한이 되어있음
ext3_dx_add_entry:Director index Full▶ 한 디렉토리의 많은 파일 및 하위디렉토리들이 쌓였을 경우 발생되는 로그 * 한 디렉토리 내의 최대 서브디렉토리 개수는 32768 개 * 한 디렉토리 내의 이론적인 최대 파일 개수는 130 조 개 이상 * 한 디렉토리 내의 실질적인 최대 파일 개수는 10000 ~ 15000 (이 이상일 경우 속도 저하)find [디렉토리] -type f | wc -l 명령어를 사용하여 파일이 많은 디렉토리 정리 디렉토리에 파일이 많이 쌓일 경우 서비스 지연이 발생할수 있으니 참고 바란다.
cat /var/log/messages 확인 시 아래와 같은 로그가 확인 된다.TCP: Treason uncloaked! Peer ***.***.***.***:***/*** shrinks windows 2166083304:21204049950 Repaired▶해당 로그는 리모트 호스트의 수신 윈도우 사이즈 때문에 발생하는 로그이다. tcp로 데이터를 송수신할때 서로 윈도우사이즈를 교환하게 되는데 호스트가 상대 리눅스 서버와 협상하지 않고 윈도우 사이즈를 축소할 경우 발생되며 windows scaling을 사용할때 종종 발생한다고 한다.무시해도 무방한 로그이나, 서비스에 대해서 확인하고 지켜볼 필요가 있다.(참조) http://mapoo.net/
cat /var/log/messages 확인 시 아래와 같은 로그가 출력이 된다.device eth0 entered promiscuous mode device eth0 left promiscuous mode ▶ tcpdump 사용 시 발생되는 로그tcpump 시 네트워크 내 모든 패킷을 확인하고 분석하기 때문에 promiscous mode로 설정이 필요하다.* promiscous Mode 설정 방법 ifconfig ethX promiscifconfig UP BROADCAST RUNNING PROMISC MULTICAST ... * promiscous Mode 해제 방법 ifconfig ethX -promisc [부연 설명]NIC 2가지 모드1. Normal mode : 인터페이스로 들어오는 패킷의 목적지..