Linux system log avahi-daemon[3733]: Invalid query packet

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介:

在检查Linux的日志文件时,发现大量 avahi-daemon[3733]: Invalid query packet错误(不同服务器对应的数字有所不同)

1
2
3
4
5
6
7
8
9
10
11
12
13
Aug  3 11:55:38  hostname  last message repeated 8  times
Aug  3 13:13:15  hostname  last message repeated 8  times
Aug  3 13:18:26  hostname  last message repeated 8  times
Aug  3 13:50:10  hostname  last message repeated 7  times
Aug  3 13:58:21  hostname  last message repeated 24  times
Aug  3 14:29:48  hostname  last message repeated 20  times
Aug  3 14:35:45  hostname  last message repeated 8  times
Aug  3 14:36:49  hostname  last message repeated 14  times
Aug  3 14:48:23  hostname  last message repeated 9  times
Aug  3 16:02:28  hostname  last message repeated 6  times
Aug  3 16:03:30  hostname  last message repeated 10  times
Aug  3 16:06:30  hostname  last message repeated 14  times
Aug  3 16:20:00  hostname  last message repeated 8  times

clip_image001

avahi-daemon是一种Linux操作系统上运行在客户机上实施查找基于网络的Zeroconf service的服务守护进程。 该服务可以为Zeroconf网络实现DNS服务发现及DNS组播规范。 用户程序通过Linux D-Bus信息传递接收发现到网络服务和资源的通知。该守护进程配合缓存用户程序的答复,以帮助减少因答复而产生的网络流量。
网上搜索到一些资料显示说这个是一个bug来的(请见参考资料),我检查了手头上所有RHEL 5.7版本的Linux服务器,几乎都有上面错误信息。网上有网友建议:除非你有兼容的设备或使用 zeroconf 协议的服务,否则应该关闭它。

root@DB-Server log]# service avahi-daemon status
Avahi daemon is running
[root@DB-Server log]# service avahi-daemon stop
Shutting down Avahi daemon: [  OK  ]
[root@DB-Server log]# chkconfig --list |grep avahi-daemon
avahi-daemon    0:off   1:off   2:off   3:on    4:on    5:on    6:off
[root@DB-Server log]# chkconfig avahi-daemon off
[root@DB-Server log]# chkconfig --list |grep avahi-daemon
avahi-daemon    0:off   1:off   2:off   3:off   4:off   5:off   6:off

另外,在rhel5-guide-i731.pdf文档里面,也建议关闭此服务:如果可以话,尽量禁用Avahi服务。因为这样可以减少网络攻击。如下所示:

3.7.1 Disable Avahi Server if Possible
Because the Avahi daemon service keeps an open network port, it is subject to network attacks. Disabling it is
particularly important to reduce the system's vulnerability to such attacks.
3.7.1.1 Disable Avahi Server Software
Issue the command:
# chkconfig avahi-daemon off
3.7.1.2 Remove Avahi Server iptables Firewall Exception
Edit the files /etc/sysconfig/iptables and /etc/sysconfig/ip6tables (if IPv6 is in use). In each file, locate and delete the line:
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
By default, inbound connections to Avahi’s port are allowed. If the Avahi server is not being used, this exception
should be removed from the firewall configuration. See Section 2.5.5 for more information about the Iptables firewall.
参考资料:
http://blog.csdn.net/zhaojian1988/article/details/9214673
https://bugs.launchpad.net/ubuntu/+source/avahi/+bug/500365
http://www.question-defense.com/2010/09/15/centos-linux-avahi-error-avahi-daemon2699-invalid-query-packet




本文转自 boy461205160 51CTO博客,原文链接:http://blog.51cto.com/461205160/1740378
相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
相关文章
|
4月前
|
SQL 关系型数据库 MySQL
|
4月前
|
SQL 监控 关系型数据库
|
8天前
|
Docker 容器
14 response from daemon: open \\.\pipe\docker_engine_linux: The system cannot find the file speci
14 response from daemon: open \\.\pipe\docker_engine_linux: The system cannot find the file speci
11 1
|
2月前
|
存储 监控 网络协议
在Linux中,如何使用 tcpdump 监听主机为 192.168.1.1,tcp 端⼝为 80 的数据,并将将输出结果保存输出到tcpdump.log?
在Linux中,如何使用 tcpdump 监听主机为 192.168.1.1,tcp 端⼝为 80 的数据,并将将输出结果保存输出到tcpdump.log?
|
2月前
|
Linux 开发工具 数据安全/隐私保护
【Deepin 20系统】Linux系统开机显示Failed to start Rotate log files
如果解决了该问题,系统仍然进不去不要惊慌,继续排查下一个错误。
55 4
|
3月前
|
存储 Linux
linux /www/server/cron内log文件占用空间过大,/www/server/cron是什么内容,/www/server/cron是否可以删除
linux /www/server/cron内log文件占用空间过大,/www/server/cron是什么内容,/www/server/cron是否可以删除
48 1
|
3月前
|
存储 大数据 数据库
MySQL设计规约问题之为什么要利用pt-query-digest定期分析slow query log并进行优化
MySQL设计规约问题之为什么要利用pt-query-digest定期分析slow query log并进行优化
|
3月前
|
消息中间件 Linux
【Linux】进程间通信——system V(共享内存 | 消息队列 | 信号量)(下)
【Linux】进程间通信——system V(共享内存 | 消息队列 | 信号量)(下)
60 0
|
3月前
|
消息中间件 存储 Linux
【Linux】进程间通信——system V(共享内存 | 消息队列 | 信号量)(上)
【Linux】进程间通信——system V(共享内存 | 消息队列 | 信号量)(上)
65 0
|
4月前
|
关系型数据库 MySQL Linux
探索Linux下的`db_log_verify`命令(假设)
探索Linux下假设的`db_log_verify`命令,用于验证数据库日志文件的完整性、顺序性和一致性。功能包括检查文件存在、完整性(通过校验和)、顺序及内容一致性。提供的简单Bash脚本示例演示了文件存在和MD5校验。适用场景包括定期验证、备份验证和故障恢复。注意权限、错误处理、测试、兼容性及文档编写。
下一篇
无影云桌面