Linux system log avahi-daemon[3733]: Invalid query packet

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介:

在检查Linux的日志文件时,发现大量 avahi-daemon[3733]: Invalid query packet错误(不同服务器对应的数字有所不同)

Aug  3 07:00:01 hostname auditd[3143]: Audit daemon rotating log files
Aug  3 08:02:39 hostname avahi-daemon[3733]: Invalid query packet.
Aug  3 08:03:19 hostname last message repeated 7 times
Aug  3 08:29:24 hostname avahi-daemon[3733]: Invalid query packet.
Aug  3 08:32:34 hostname last message repeated 9 times
Aug  3 08:35:19 hostname last message repeated 9 times
Aug  3 08:44:45 hostname last message repeated 9 times
Aug  3 08:45:50 hostname last message repeated 9 times
Aug  3 08:47:05 hostname last message repeated 34 times
Aug  3 08:48:06 hostname last message repeated 14 times
Aug  3 09:18:35 hostname avahi-daemon[3733]: Invalid query packet.
Aug  3 09:49:22 hostname last message repeated 8 times
Aug  3 10:04:32 hostname last message repeated 11 times
Aug  3 11:52:49 hostname last message repeated 8 times
Aug  3 11:55:38 hostname last message repeated 8 times
Aug  3 13:13:15 hostname last message repeated 8 times
Aug  3 13:18:26 hostname last message repeated 8 times
Aug  3 13:50:10 hostname last message repeated 7 times
Aug  3 13:58:21 hostname last message repeated 24 times
Aug  3 14:29:48 hostname last message repeated 20 times
Aug  3 14:35:45 hostname last message repeated 8 times
Aug  3 14:36:49 hostname last message repeated 14 times
Aug  3 14:48:23 hostname last message repeated 9 times
Aug  3 16:02:28 hostname last message repeated 6 times
Aug  3 16:03:30 hostname last message repeated 10 times
Aug  3 16:06:30 hostname last message repeated 14 times
Aug  3 16:20:00 hostname last message repeated 8 times

clip_image001

avahi-daemon是一种Linux操作系统上运行在客户机上实施查找基于网络的 Zeroconf service的服务守护进程。 该服务可以为Zeroconf网络实现DNS服务发现及DNS组播规范。 用户程序通过Linux D-Bus信息传递接收发现到网络服务和资源的通知。该守护进程配合缓存用户程序的答复,以帮助减少因答复而产生的网络流量。

网上搜索到一些资料显示说这个是一个bug来的(请见参考资料),我检查了手头上所有RHEL 5.7版本的Linux服务器,几乎都有上面错误信息。网上有网友建议:除非你有兼容的设备或使用 zeroconf 协议的服务,否则应该关闭它。

[root@DB-Server log]# service avahi-daemon status
Avahi daemon is running
[root@DB-Server log]# service avahi-daemon stop
Shutting down Avahi daemon: [  OK  ]
[root@DB-Server log]# chkconfig --list |grep avahi-daemon
avahi-daemon    0:off   1:off   2:off   3:on    4:on    5:on    6:off
[root@DB-Server log]# chkconfig avahi-daemon off
[root@DB-Server log]# chkconfig --list |grep avahi-daemon
avahi-daemon    0:off   1:off   2:off   3:off   4:off   5:off   6:off
[root@DB-Server log]# 

另外,在rhel5-guide-i731.pdf文档里面,也建议关闭此服务:如果可以话,尽量禁用Avahi服务。因为这样可以减少网络攻击。如下所示:

 

3.7.1 Disable Avahi Server if Possible

Because the Avahi daemon service keeps an open network port, it is subject to network attacks. Disabling it is

particularly important to reduce the system's vulnerability to such attacks.

 

3.7.1.1 Disable Avahi Server Software

Issue the command:

# chkconfig avahi-daemon off

 

3.7.1.2 Remove Avahi Server iptables Firewall Exception

Edit the files /etc/sysconfig/iptables and /etc/sysconfig/ip6tables (if IPv6 is in use). In each file, locate and delete the line:

-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT

By default, inbound connections to Avahi’s port are allowed. If the Avahi server is not being used, this exception

should be removed from the firewall configuration. See Section 2.5.5 for more information about the Iptables firewall.

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
相关文章
|
6月前
|
SQL 关系型数据库 MySQL
|
6月前
|
SQL 监控 关系型数据库
|
3月前
|
Docker 容器
14 response from daemon: open \\.\pipe\docker_engine_linux: The system cannot find the file speci
14 response from daemon: open \\.\pipe\docker_engine_linux: The system cannot find the file speci
40 1
|
4月前
|
存储 监控 网络协议
在Linux中,如何使用 tcpdump 监听主机为 192.168.1.1,tcp 端⼝为 80 的数据,并将将输出结果保存输出到tcpdump.log?
在Linux中,如何使用 tcpdump 监听主机为 192.168.1.1,tcp 端⼝为 80 的数据,并将将输出结果保存输出到tcpdump.log?
|
4月前
|
Linux 开发工具 数据安全/隐私保护
【Deepin 20系统】Linux系统开机显示Failed to start Rotate log files
如果解决了该问题,系统仍然进不去不要惊慌,继续排查下一个错误。
105 4
|
5月前
|
存储 Linux
linux /www/server/cron内log文件占用空间过大,/www/server/cron是什么内容,/www/server/cron是否可以删除
linux /www/server/cron内log文件占用空间过大,/www/server/cron是什么内容,/www/server/cron是否可以删除
85 1
|
5月前
|
存储 大数据 数据库
MySQL设计规约问题之为什么要利用pt-query-digest定期分析slow query log并进行优化
MySQL设计规约问题之为什么要利用pt-query-digest定期分析slow query log并进行优化
|
6月前
|
关系型数据库 MySQL Linux
探索Linux下的`db_log_verify`命令(假设)
探索Linux下假设的`db_log_verify`命令,用于验证数据库日志文件的完整性、顺序性和一致性。功能包括检查文件存在、完整性(通过校验和)、顺序及内容一致性。提供的简单Bash脚本示例演示了文件存在和MD5校验。适用场景包括定期验证、备份验证和故障恢复。注意权限、错误处理、测试、兼容性及文档编写。
|
5月前
|
消息中间件 Linux
【Linux】进程间通信——system V(共享内存 | 消息队列 | 信号量)(下)
【Linux】进程间通信——system V(共享内存 | 消息队列 | 信号量)(下)
76 0
|
5月前
|
消息中间件 存储 Linux
【Linux】进程间通信——system V(共享内存 | 消息队列 | 信号量)(上)
【Linux】进程间通信——system V(共享内存 | 消息队列 | 信号量)(上)
80 0