質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Q&A

解決済

1回答

1467閲覧

サーバダウンの調査方法

tesopgmh

総合スコア146

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

0グッド

0クリップ

投稿2021/04/12 09:54

編集2021/04/12 12:20

おせわになります、CentOS6系でサーバがダウンしたため調査しているのですが
いつもは特定のIPからの高頻度のアクセス(恐らくスクレイピング)が原因なのですが
今回は自分自身が原因のような値を示しました
ベテランの方これは何が原因なのか推察できる方おりますでしょうか
(CentOS6系はOSの保守が終了していることは承知しております)

4/11 サーバダウン

[OS]
CentOS release 6.7 (Final)

[Apache]
Server version: Apache/2.2.15 (Unix)
Server built: Aug 24 2015 17:52:49

まず時間別のアクセスを調べる

grep '11/Apr/2021' /var/log/httpd/access_log | awk '{print $4}' | cut -b 2-15 | sort | uniq -c
626 11/Apr/2021:09 675 11/Apr/2021:10 947 11/Apr/2021:11 916 11/Apr/2021:12 939 11/Apr/2021:13 838 11/Apr/2021:14

次に最もアクセスの多い11時台を調査

grep '11/Apr/2021:11' /var/log/httpd/access_log | awk -F \" '{print $2}' | awk '{print $2}' | sort | uniq -c | sort -nr
503 * 17 /robots.txt 11 / 4 /p.php?id=1023 3 /p.php?id=717

アスタリスク?に503アクセス??

grep '11/Apr/2021:11' /var/log/httpd/access_log | cut -d " " -f 1 | sort | uniq -c
503 ::1 55 crawl-66-249-79-245.googlebot.com 4 crawl-66-249-79-247.googlebot.com

「::1」からのアクセスが503回??

https://cwiki.apache.org/confluence/display/HTTPD/InternalDummyConnection
上記のページを確認すると「::1」は「 it needs a way to wake up processes that are listening for new connections.」とこのことですが
wake upするために自身に503回のアクセスをしたとのことで、この説明では意図がいまいちわかりませんでした

・ログの見方で他にアドバイスがございましたらお教えくださいませ
・「::1」からの高負荷のアクセスを防ぐにはどうしたらよいのでしょうか

お忙しいところ恐縮ですが分かる方ご教授お願い致します

追記、ログの全体です

::1 - - [11/Apr/2021:07:03:43 +0900] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.15 (CentOS) (internal dummy connection)"

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

mather

2021/04/12 10:12

> サーバがダウンした 具体的には何がダウンしたんですか?
otn

2021/04/12 12:14 編集

ログのその行全体を載せてください。(1行だけで良いです)
tesopgmh

2021/04/12 12:22

mather様 http通信がタイムアウトとなり、SSHの疎通に10倍以上の時間がかかるようになりました otn様 情報不足失礼いたしました、追記で載せました
otn

2021/04/12 12:30

ログからの推測ですが、 (internal dummy connection) なので、その直前のリクエストを受けて内部的に発生したリクエストと言うことでしょうね。
tesopgmh

2021/04/12 12:36

otn様 ありがとうございます これは特に意味がないのですね
otn

2021/04/12 12:52

どうしてでしょう?
mather

2021/04/12 13:57

サーバーダウンとは一口に外部からのリクエストを受け付けられない状態を指しているんでしょうけど、SSHの応答が遅いということは無限ループなどでCPU100%の状態なのかもしれませんね。
sigsegv

2021/04/12 22:57

4/11 9時からアクセスが多発していて 8時以前や4/10以前は問題なかったということですか? であれば最初の時に何があったのかを調べるべきでしょう。 その付近の apache のログに加えて、OSのログ(/var/log/messages)も確認するといいかと(ハードエラーかも)
guest

回答1

0

ベストアンサー

::1 とはIPv4でいう localhost に相当するものです。子プロセス管理用にApacheが自分自身に簡単なリクエストを発行するもので、質問にあったURLにもこのように書かれています。

These requests are perfectly normal and you do not, in general, need to worry about them. They can simply be ignored.
訳: これらのリクエストは完全に正常であり、一般的には心配する必要はありません。単に無視すればよいのです。

今回質問の内容にアプリケーションについて一切触れていませんが、アプリケーションが原因なのではないでしょうか。

いつもは特定のIPからの高頻度のアクセス(恐らくスクレイピング)が原因なのですが

すでに普段と違う状況なので、先入観を捨てて原因調査を行うのも大事です。

投稿2021/04/12 14:06

mather

総合スコア6759

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

tesopgmh

2021/04/14 13:11

ありがとうございます、もう少し調査を続けてみます
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問