般類型提示

eth1: Too much work at interrupt, IntrStatus=0x0001

這條提示的含意為. 某網(wǎng)卡的中斷請求過多. 如果只是偶爾出現(xiàn)一次可忽略. 但這條提示如果經(jīng)常出現(xiàn)或是集中出現(xiàn),那涉及到的可能性就比較多有可能需要進(jìn)行處理了.?？赡苄员容^多,如網(wǎng)卡性能;服務(wù)器性能;網(wǎng)絡(luò)攻擊..等等。

IPVS: incoming ICMP: failed checksum from 61.172.0.X!

服務(wù)器收到了一個校驗(yàn)和錯誤的ICMP數(shù)據(jù)包。 這類的數(shù)據(jù)包有可能是非法產(chǎn)生的垃圾數(shù)據(jù).但從目前來看服務(wù)器收到這樣的數(shù)據(jù)非常多.一般都忽略。

一般代理服務(wù)器在工作時(shí)會每秒鐘轉(zhuǎn)發(fā)幾千個數(shù)據(jù)包.收到幾個錯誤數(shù)據(jù)包不會影響正常的工作.這是問我多的一類提示了。

NET: N messages suppressed.

服務(wù)器忽略了 N 個數(shù)據(jù)包.和上一條提示類似.服務(wù)器收到的數(shù)據(jù)包被認(rèn)為是無用的垃圾數(shù)據(jù)數(shù)據(jù). 這類數(shù)據(jù)多是由攻擊類的程序產(chǎn)生的。

這條提示如果 N 比較小的時(shí)候可以忽略.但如果經(jīng)?；蚴情L時(shí)間出現(xiàn)3位數(shù)據(jù)以上的這類提示.就很有可能是服務(wù)器受到了垃圾數(shù)據(jù)類的帶寬攻擊了。

UDP: bad checksum. From 221.200.X.X:50279 to 218.62.X.X:1155 ulen 24

UDP: short packet: 218.2.X.X:3072 3640/217 to 222.168.X.X:57596

218.26.131.X sent an invalid ICMP type 3, code 13 error to a broadcast: 0.1.0.4 on eth0

服務(wù)器收到了一個錯誤的數(shù)據(jù)包.分別為 UDP校驗(yàn)和錯誤; 過短的UDP數(shù)據(jù)包; 一個錯誤的ICMP類型數(shù)據(jù). 這類信息一般情況下也是非法產(chǎn)生的。但一般問題不大可直接忽略。

kernel: conntrack_ftp: partial 227 2205426703+13

FTP_NAT: partial packet 2635716056/20 in 2635716048/2635716075

服務(wù)器在維持一條FTP協(xié)議的連接時(shí)出錯. 這樣的提示一般都可以直接忽略。

巧妙設(shè)置掃描的簇范圍

設(shè)置掃描簇的范圍是一個有效加快掃描速度的方法。像EasyRecovery的高級自定義掃描方式、FinalData和File Recovery的默認(rèn)掃描方式都可以讓你設(shè)置掃描的簇范圍以縮短掃描時(shí)間。當(dāng)然要判斷目的文件在硬盤上的位置需要一些技巧，這里提供一個簡單的方法，使用操作系統(tǒng)自帶的硬盤碎片整理程序中的碎片分析程序（千萬小心不要碎片整理啊，只是用它的碎片分析功能），在分區(qū)分析完后程序會將硬盤的未使用空間用圖形方式清楚地表示出來，那么根據(jù)圖形的比例估計(jì)這些未使用空間的大致簇范圍，搜索時(shí)設(shè)置只搜索這些空白的簇范圍就好了，對于大的分區(qū)，這確實(shí)能節(jié)省不少掃描時(shí)間。

在服務(wù)器發(fā)生故障后，需注意以下幾點(diǎn)：

1、服務(wù)器發(fā)生故障后，用戶切忌再對服務(wù)器進(jìn)行任何操作，也切忌隨意取出硬盤，以免弄亂順序增加后期數(shù)據(jù)恢復(fù)的難度。

2、如果已經(jīng)取出硬盤，標(biāo)記好硬盤的順序。

3、求助專業(yè)服務(wù)器數(shù)據(jù)恢復(fù)公司的專業(yè)服務(wù)器數(shù)據(jù)恢復(fù)工程師，切忌隨意交給不知名的小數(shù)據(jù)恢復(fù)公司。

4、如果單位服務(wù)器內(nèi)存儲的是保密度較高、或者較為重要的數(shù)據(jù)資料，建議配備單位內(nèi)部服務(wù)器數(shù)據(jù)恢復(fù)設(shè)備，防止將數(shù)據(jù)庫交由外部數(shù)據(jù)恢復(fù)公司進(jìn)行數(shù)據(jù)恢復(fù)時(shí)，造成數(shù)據(jù)丟失或泄漏。

5、需要在專業(yè)人員幫助下抓取服務(wù)器陣列卡或存儲管理系統(tǒng)里邊的日志，為數(shù)據(jù)恢復(fù)提供數(shù)據(jù)恢復(fù)索引。

6、如需取出硬盤恢復(fù)，則將記錄服務(wù)器硬盤接口對應(yīng)編號。在取服務(wù)器硬盤時(shí)應(yīng)當(dāng)佩戴靜電手環(huán)，以防硬盤靜電擊傷。

服務(wù)器數(shù)據(jù)恢復(fù)從從廣義上說，位于服務(wù)器存儲介質(zhì)上的信息都是數(shù)據(jù)。任何使這些信息發(fā)生非主觀意愿之外的變化都可視為破壞。那么相應(yīng)地，服務(wù)器數(shù)據(jù)恢復(fù)就是一個把服務(wù)器上異常數(shù)據(jù)還原成正常數(shù)據(jù)的過程。