Boris schrieb:
Die IP 146.107.135.80 ist eine interne,
Hier setzen meine Zweifel an. Ich glaube, hier braucht's mehr Info über Deine IP-Infrastruktur. Die genannte IP ist nämlich keineswegs privat, aber auch nicht aus dem Internet erreichbar. Wo kommen denn die Requests her? Was steht in der access.log?
Hallo, die o.g. IP ist eine interne, keine private, und von außen nicht erreichbar. Das soll auch so sein. Im Moment gibt es auch keine Zugriffe, da ich das Monitoringtool, das auf o.g. IP läuft, für den betroffenen Server deaktiviert habe. Von daher auch keine aktuellen Einträge im access_log. Von außen greift kaum noch jemand zu. Von daher ist das alles nicht kritisch (von wegen Verfügbarkeit), ich will aber schon wissen, was da los ist. Es fällt auf, daß die Einträge im access_log nicht chronologisch sind, z.B.: 146.107.135.80 - - [26/Apr/2011:07:56:32 +0200] "GET / HTTP/1.0" 200 1456 146.107.135.80 - - [26/Apr/2011:07:56:32 +0200] "GET / HTTP/1.0" 200 1456 146.107.135.80 - - [24/Apr/2011:22:40:58 +0200] "GET / HTTP/1.0" 200 1456 146.107.135.80 - - [24/Apr/2011:22:40:58 +0200] "GET / HTTP/1.0" 200 1456 146.107.135.80 - - [24/Apr/2011:22:40:58 +0200] "GET / HTTP/1.0" 200 1456 146.107.135.80 - - [24/Apr/2011:22:40:58 +0200] "GET / HTTP/1.0" 200 1456 146.107.135.80 - - [26/Apr/2011:09:03:27 +0200] "GET / HTTP/1.0" 200 1456 146.107.135.80 - - [26/Apr/2011:09:03:27 +0200] "GET / HTTP/1.0" 200 1456 146.107.135.80 - - [24/Apr/2011:22:40:58 +0200] "GET / HTTP/1.0" 200 1456 146.107.135.80 - - [26/Apr/2011:09:03:27 +0200] "GET / HTTP/1.0" 200 1456 146.107.135.80 - - [24/Apr/2011:22:40:58 +0200] "GET / HTTP/1.0" 200 1456 Ich glaube, die Einträge werden erst geschrieben, wenn der request abgearbeitet wurde. Oder ? Es laufen, wie gesagt, noch 150 httpd-Prozesse. Was ist, wenn jemand einen DOS mit Syn-Flood macht ? Erzeugt ein tcp SYN-Paket überhaupt einen Eintrag im access_log vom httpd ? Wird dafür schon ein neuer httpd-Prozess gestartet ? Außerdem läuft auf der Kiste kein syslog mehr !?!, und in /var/log/messages wird schon länger nicht mehr geloggt. Bernd Helmholtz Zentrum München Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH) Ingolstädter Landstr. 1 85764 Neuherberg www.helmholtz-muenchen.de Aufsichtsratsvorsitzende: MinDir´in Bärbel Brumme-Bothe Geschäftsführer: Prof. Dr. Günther Wess und Dr. Nikolaus Blum Registergericht: Amtsgericht München HRB 6466 USt-IdNr: DE 129521671 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org