CodeRedは毎日(一日数回)来ていました。「XXXX」の長さは来るたびに違い、フリーズしたときのものがいままでのログの中で最も長かった(ホスト名も含む)ので、「いままでになかったほど長い」と書きました。「リモートホストを取得」を「取得しない」に変更してしばらく様子を見てみます。対応ありがとうございました。
Patrosystem さん、
XXXX... の長さは CodeRed の標準の長さです。
「いままでになかったほど長い」というのは、今までは CodeRed が来ていないなかった、という意味でしょうか。。。
CodeRed でフリーズするとすれば他の人から同様の話が出てくるはずなのでおかしいですね。
たしかにホスト名があやしいのかもしれません。
メールで(伏字にせず)ログを送ってもらう方が解決が早いと思ったのですが、メールを使うのはいやですか?
また、オプションの「リモートホストを取得」を「取得しない」にした場合はどうなりますか?
>「「XXXX」の部分がとても長い(いままでになかったほど長い)もの」のログをメールで送ってください。
めんどうなので、ここに書き込みます。どうやら「XXXX」の部分だけでなく、ホスト名等も他のものに比べて長いようです。アクセス元のホスト名は「*」を用いて隠しておきました。よろしくお願いします。
**-**-**-***-**-**.**********.**.** - - [04/Jul/2003:04:09:07 +0900] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 215
Patrosystem さん、
「「XXXX」の部分がとても長い(いままでになかったほど長い)もの」のログをメールで送ってください。
>「更新しない」や「毎回」にしているとログファイルのサイズが大きくなりアクセス時にメモリを消費するのではないかと思います。
その「いままでになかったほど長い」ログの記録があったとき以外フリーズしないので、ファイルサイズの大きさは今回の件ではあまり関係ないような気がするのですが・・・。ファイルサイズの問題ならそれほど長くないログの記録でもフリーズすると思いますし・・・。実際、ファイルサイズはまだそんなに大きくないですし・・・。
文章が分かりにくいものですみません。「いままでになかったような」という文は「特に長い」にかかっています。「GET /default.ida?XXXXXXXXXXXXXXXXXXXX...」の「XXXX」の部分が特に長いもののことを指しています。いままでにも「GET /default.ida?XXXXXXXXXXXXXXXXXXXX...」のようなものは毎日数回ありましたが、最近「XXXX」の部分がとても長い(いままでになかったほど長い)ものがあり、そのたびにフリーズします。
Patrosystem さん、
>最近いままでになかったような特に長いログの記録(アクセス)
というのは、まさか
>GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX...
のこと(つまり CodeRed)ではありませんよね。
そのフリーズするという「今までになかったような特に長いログの記録」というのはどんなものですか?
Patrosystemさん
ログの更新はいつにしていますか?
「更新しない」や「毎回」にしているとログファイルのサイズが大きくなりアクセス時にメモリを消費するのではないかと思います。
また、仮想メモリはハードディスクをメモリの代わりに使うので当然遅くなります。CPUが遅いとすべてのことをいっぺんにやろうとして処理しきれなくなりフリーズすることもあります。
>CodeRedかNimdaによるものじゃないでしょうか?
以前から同じようなアクセスは1日に数回ありましたし、ウイルスによるものだということは分かっているのですが、最近いままでになかったような特に長いログの記録(アクセス)があり、そのアクセスのたびにフリーズします。
>メモリが少なすぎます。
正常なメモリがこれしかないのでこれ以上増設することはできないのですが、とりあえず仮想メモリ(現在64MB)を増やせば大丈夫でしょうか。
>ディスクの残り容量はどのくらいですか?
4GBのHDDにOSとすべてのソフトが入っていますが、まだ3GB以上空いています。
>家もそれと似たログが残ってます。けどフリーズはしません。
いままではフリーズしませんでした。最近、特に長いログの記録(アクセス)があるようで、フリーズするようになりました。
*** 現在のシステム構成 ***
OS:WindowsNT Workstation 4.0 Service Pack 6a(16MB以上のメモリ必須)
CPU:Pentium MMX 200MHz
MEMORY:32MB(SIMM 8MB×4)
仮想メモリ:64MB(最大128MB・推奨43MB)
Patrosystemさん、
家もそれと似たログが残ってます。けどフリーズはしません。
ちょっと検索してみたのですが、
http://web.arena.ne.jp/suite/support/faq/www/logQ12/
と言うことで、CodeRedかNimdaによるものじゃないでしょうか?
Patrosystem さん、
そのPCを操作できないと「調査」できませんから、自分でなんとかするしかないでしょう。
とりあえず、ディスクの残り容量はどのくらいですか?
Patrosystemさん
メモリが少なすぎます。
ログの書き込みなどにはメモリの消費が多くなるためメモリ不足になってフリーズするのだと思います。
AN HTTPD 1.42h使わせていただいています。比較的順調に動作していたのですが、最近OSがフリーズ(マウスカーソルも動かなくなり、まったく入力を受け付けない状態。当然Ctrl+Alt+Deleteキーも効かず、電源スイッチを押して電源を切断するしかない状態。)します。ログを見てみると、いつも
「GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 215」というようなとても長いログが最後に記録されています。いままでにもこのような記録はあった(フリーズせず)のですが、最近特に長いログの記録(アクセス)があるようで、そのたびにフリーズしています。もしかしたらフリーズの原因はAN HTTPDではないのかもしれませんが、念のために調査していただけないでしょうか。回避策等あれば教えていただけないでしょうか。