RAID壞道層故障

服務(wù)器壞道層故障，主要是指，磁盤陣列中SCSI、SAS硬盤由于一塊或者多塊有壞道引起操作系統(tǒng)產(chǎn)生如下故障，

1、無法啟動；

2、啟動操作系統(tǒng)藍屏；

3、啟動操作系統(tǒng)死機；

般類型提示

eth1: Too much work at interrupt, IntrStatus=0x0001

這條提示的含意為. 某網(wǎng)卡的中斷請求過多. 如果只是偶爾出現(xiàn)一次可忽略. 但這條提示如果經(jīng)常出現(xiàn)或是集中出現(xiàn),那涉及到的可能性就比較多有可能需要進行處理了.?？赡苄员容^多,如網(wǎng)卡性能;服務(wù)器性能;網(wǎng)絡(luò)攻擊..等等。

IPVS: incoming ICMP: failed checksum from 61.172.0.X!

服務(wù)器收到了一個校驗和錯誤的ICMP數(shù)據(jù)包。 這類的數(shù)據(jù)包有可能是非法產(chǎn)生的垃圾數(shù)據(jù).但從目前來看服務(wù)器收到這樣的數(shù)據(jù)非常多.一般都忽略。

一般代理服務(wù)器在工作時會每秒鐘轉(zhuǎn)發(fā)幾千個數(shù)據(jù)包.收到幾個錯誤數(shù)據(jù)包不會影響正常的工作.這是問我多的一類提示了。

NET: N messages suppressed.

服務(wù)器忽略了 N 個數(shù)據(jù)包.和上一條提示類似.服務(wù)器收到的數(shù)據(jù)包被認為是無用的垃圾數(shù)據(jù)數(shù)據(jù). 這類數(shù)據(jù)多是由攻擊類的程序產(chǎn)生的。

這條提示如果 N 比較小的時候可以忽略.但如果經(jīng)?；蚴情L時間出現(xiàn)3位數(shù)據(jù)以上的這類提示.就很有可能是服務(wù)器受到了垃圾數(shù)據(jù)類的帶寬攻擊了。

UDP: bad checksum. From 221.200.X.X:50279 to 218.62.X.X:1155 ulen 24

UDP: short packet: 218.2.X.X:3072 3640/217 to 222.168.X.X:57596

218.26.131.X sent an invalid ICMP type 3, code 13 error to a broadcast: 0.1.0.4 on eth0

服務(wù)器收到了一個錯誤的數(shù)據(jù)包.分別為 UDP校驗和錯誤; 過短的UDP數(shù)據(jù)包; 一個錯誤的ICMP類型數(shù)據(jù). 這類信息一般情況下也是非法產(chǎn)生的。但一般問題不大可直接忽略。

kernel: conntrack_ftp: partial 227 2205426703+13

FTP_NAT: partial packet 2635716056/20 in 2635716048/2635716075

服務(wù)器在維持一條FTP協(xié)議的連接時出錯. 這樣的提示一般都可以直接忽略。

網(wǎng)絡(luò)通信嚴重出錯提示

NETDEV WATCHDOG: eth1: transmit timed out

eth1: link down

eth1: link up, 10Mbps, half-duplex, lpa 0x0000

eth2: link up, 100Mbps, full-duplex, lpa 0x41E1

setting full-duplex based on MII #24 link partner capability of 45e1

這些提示是網(wǎng)絡(luò)通信中出現(xiàn)嚴重問題時才會出現(xiàn).故障基本和網(wǎng)絡(luò)斷線有關(guān)系. 這幾條提示分別代表的含意是 某塊網(wǎng)卡傳送數(shù)據(jù)超時; 網(wǎng)卡連接down; 網(wǎng)卡連接up,連接速率為10/100Mbps,全/半雙功.這里寫到的后三行的提示比較類似. 出現(xiàn)這類提示時必須注意網(wǎng)絡(luò)連接狀況進行處理!!!

NIC Link is Up 100 Mbps Full Duplex

情況和 kernel: eth1: link up,...相同.指某塊網(wǎng)卡適應(yīng)的連接速率. 一般認為沒有說明哪個網(wǎng)卡down,只是連續(xù)出現(xiàn)網(wǎng)卡適應(yīng)速率也是通信有問題。如果是網(wǎng)線正常的斷接可以忽略這類的信息。

eth0: Transmit timed out, status 0000, PHY status 786d, resetting... eth0: Reset not complete yet. Trying harder.

條提示 網(wǎng)卡關(guān)送數(shù)據(jù)失敗. 復(fù)位網(wǎng)卡. 第二條提示 網(wǎng)卡復(fù)位不成功.... 這些提示都屬于嚴重的通信問題。

eth1: Transmit error, Tx status register 82. Probably a duplex mismatch. See Documentation/networking/vortex.txt Flags; bus-master 1, dirty 9994190(14) current 9994190(14) Transmit list 00000000 vs. f7171580. 0: @f7171200 length 800001e6 status 000101e6 1: @f7171240 length 8000008c status 0001008c ....

這個提示是3com網(wǎng)卡特有的. 感覺如果出現(xiàn)量不大的話也不會影響很嚴重. 目前看維一的解決辦法是更換服務(wù)器上的網(wǎng)卡。 實在感覺3com的網(wǎng)卡有些問題...

服務(wù)器報警程序的提示

0001 ##WMPCheckV001## 2005-04-13_10:10:01 Found .(ARP Spoofing sniffer)! IP:183 MAC:5 0002 ##WMPCheckV001## 2005-04-07_01:53:32 Found .(MAC_incomplete)! IP:173 mac_incomplete:186 0003 ##WMPCheckV001## 2005-04-17_16:25:11 Found .(HIGH_synsent)! totl:4271 SynSent:3490 0004 ##WMPCheckV001## 20......

這是由報警程序所引起的提示. 詳細的信息需要用報警程序的客戶端進行實時接收.詳細情況請查看"告警模塊和日志"。

盡可能采取NTFS格式分區(qū)

NTFS分區(qū)的MFT以文件形式存儲在硬盤上，這也是EasyRecovery和Recover4all即使使用完全掃描方式對NTFS分區(qū)掃描也那么快速的原因——實際上它們在讀取NTFS的MFT后并沒有真正進行簇掃描，只是根據(jù)MFT信息列出了分區(qū)上的文件信息，非常取巧，從而在NTFS分區(qū)的掃描速度上壓倒了老老實實逐個簇掃描的其他軟件。不過對于NTFS分區(qū)的文件恢復(fù)成功率各款軟件幾乎是一樣的，事實證明這種取巧的辦法確實有效，也證明了NTFS分區(qū)系統(tǒng)的文件性確實比FAT分區(qū)要高得多，這也就是NTFS分區(qū)數(shù)據(jù)恢復(fù)在各項測試成績中的原因，只要能讀取到MFT信息，就幾乎能恢復(fù)文件數(shù)據(jù)。