Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 03/06/2011, à 08:08

pierig

Traque dans les logs pour un appel de localhost

Bonjour,

J'ai un serveur web apache dont le log (error.log) me ressort l'erreur suivante très régulièrement:

[Fri Jun 03 08:33:58 2011] [error] [client 127.0.0.1] File does not exist: /home/webadmin/www/announce
[Fri Jun 03 08:34:59 2011] [error] [client 127.0.0.1] File does not exist: /home/webadmin/www/announce
[Fri Jun 03 08:37:13 2011] [error] [client 127.0.0.1] File does not exist: /home/webadmin/www/announce
[Fri Jun 03 08:40:43 2011] [error] [client 127.0.0.1] File does not exist: /home/webadmin/www/announce
[Fri Jun 03 08:49:45 2011] [error] [client 127.0.0.1] File does not exist: /home/webadmin/www/announce
[Fri Jun 03 08:49:59 2011] [error] [client 127.0.0.1] File does not exist: /home/webadmin/www/announce
[Fri Jun 03 08:50:58 2011] [error] [client 127.0.0.1] File does not exist: /home/webadmin/www/announce
[Fri Jun 03 08:53:22 2011] [error] [client 127.0.0.1] File does not exist: /home/webadmin/www/announce
[Fri Jun 03 08:54:19 2011] [error] [client 127.0.0.1] File does not exist: /home/webadmin/www/announce
[Fri Jun 03 08:55:21 2011] [error] [client 127.0.0.1] File does not exist: /home/webadmin/www/announce
[Fri Jun 03 08:57:30 2011] [error] [client 127.0.0.1] File does not exist: /home/webadmin/www/announce
[Fri Jun 03 08:57:36 2011] [error] [client 127.0.0.1] File does not exist: /home/webadmin/www/announce
[Fri Jun 03 09:02:58 2011] [error] [client 127.0.0.1] File does not exist: /home/webadmin/www/announce
[Fri Jun 03 09:04:24 2011] [error] [client 127.0.0.1] File does not exist: /home/webadmin/www/announce
[Fri Jun 03 09:05:25 2011] [error] [client 127.0.0.1] File does not exist: /home/webadmin/www/announce
[Fri Jun 03 09:09:09 2011] [error] [client 127.0.0.1] File does not exist: /home/webadmin/www/announce
[Fri Jun 03 09:09:29 2011] [error] [client 127.0.0.1] File does not exist: /home/webadmin/www/announce
[Fri Jun 03 09:09:33 2011] [error] [client 127.0.0.1] File does not exist: /home/webadmin/www/announce

Pour le reste le serveur marche très bien.
Mais ça pollue le log (et c'est pas propre de laisser faire une erreur systématique).

Donc je voudrais rechercher ce qui peut faire cette appel sur le localhost.
comment trouver le processus appelant?
Vous noterez que l'heure d'appel n'est pas vraiment régulière, donc pas de Cron...

Si quelqu'un a une idée pour tracer l'appel, je suis preneur.

Merci

Si on doit choisir entre droits de l'Homme et droits de l'entreprise privée, SVP choisissons les droits de l'Homme.

Hors ligne

#2 Le 03/06/2011, à 12:15

pode

Re : Traque dans les logs pour un appel de localhost

Tu peux regarder le fichier de logs access_log, pour essayer de faire le lien grâce aux dates et heures.
Attention, les lignes dans les fichiers access_log (et peut-être aussi dans les fichiers error_log) contiennent la date à laquelle la requête HTTP a été reçue. Par contre, la date à laquelle la demande est effectivement écrite dans les logs est à la date à laquelle la réponse a été renvoyée.
Les dates dans les logs peuvent donc sembler être décalées si certaines réponses prennent beaucoup de temps à être constituées.

La liste des champs affichés dans le fichier access_log peut être modifié (cf. Format des logs Apache)

Sinon, tu peux faire un tcpdump (ou une capture wireshark, si tu as la couche graphique) sur l'interface lo (127.0.0.1) pour voir les flux réseaux échangés.
Par exemple, avec tcpdump : 

sudo tcpdump -i lo -vvv -s0 -w /tmp/tcpdump.out host 127.0.0.1

Pour la lecture du fichier résultat /tmp/tcpdump.out, par contre il vaut mieux le lire avec wireshark.
S'il y a un User-Agent dans les en-têtes HTTP, ça peut donner une indication.

Edit : attention, les traces tcpdump peuvent être volumineuses s'il y a beacoup de trafic. Dans le cas de l'interface lo, je ne pense pas que ce soit le cas.

Dernière modification par pode (Le 03/06/2011, à 12:17)

Hors ligne

#3 Le 03/06/2011, à 12:37

pierig

Re : Traque dans les logs pour un appel de localhost

Merci pour ta réponse qui m'éclaire bien.

Comme je suis feignant, j'ai d'abord essayé la capture de flux, mais effectivement sans interface graphique, difficilement exploitable. Alors pendants que j'installais wireshark sur un autre pc (avec x) j'ai visiter les logs access.log

Avec ça + wireshark j'ai identifié mon pb. C'est rtorrent qui génère ça. Il me reste plus qu'a voir pourquoi...

Merci

Si on doit choisir entre droits de l'Homme et droits de l'entreprise privée, SVP choisissons les droits de l'Homme.

Hors ligne

#4 Le 27/06/2011, à 16:32

pT-benj

Re : Traque dans les logs pour un appel de localhost

As-tu trouvé pourquoi rtorrent faisait ça ? J'ai le même soucis avec torrentflux.

Génération Linux

Hors ligne

#5 Le 28/06/2011, à 02:06

pierig

Re : Traque dans les logs pour un appel de localhost

Bonjour,

Non je n'ai pas trouvé. mais je dois dire que je n'ai pas vraiment eu le temps de chercher...

Si tu trouve n’hésite pas.

Je soupçonnerai une recherche de trackeur, ou quelque chose de ce genre. Ou quand un fichier n'est plus disponible, il le cherche et ne le trouve pas...

Si on doit choisir entre droits de l'Homme et droits de l'entreprise privée, SVP choisissons les droits de l'Homme.

Hors ligne

Pages : 1