непонятные сообщения в логах nginx

[440hz]

непонятные сообщения в логах nginx

постоянно сыплется в логи

68.8.40.26 - - [24/Feb/2009:02:32:07 +0100] "-" 400 0 "-" "-" "-"
213.6.185.45 - - [24/Feb/2009:02:32:19 +0100] "-" 400 0 "-" "-" "-"
194.97.241.2 - - [24/Feb/2009:02:32:19 +0100] "-" 400 0 "-" "-" "-"
220.255.7.187 - - [24/Feb/2009:02:32:23 +0100] "-" 400 0 "-" "-" "-"
41.178.70.213 - - [24/Feb/2009:02:32:54 +0100] "-" 400 0 "-" "-" "-"
209.114.234.97 - - [24/Feb/2009:02:33:00 +0100] "-" 400 0 "-" "-" "-"
77.102.244.197 - - [24/Feb/2009:02:33:00 +0100] "-" 400 0 "-" "-" "-"
83.45.38.76 - - [24/Feb/2009:02:33:03 +0100] "-" 400 0 "-" "-" "-"
24.217.95.247 - - [24/Feb/2009:02:33:05 +0100] "-" 400 0 "-" "-" "-"
189.62.252.21 - - [24/Feb/2009:02:33:05 +0100] "-" 400 0 "-" "-" "-"
91.55.198.64 - - [24/Feb/2009:02:33:10 +0100] "-" 400 0 "-" "-" "-"
75.101.200.53 - - [24/Feb/2009:02:33:10 +0100] "-" 400 0 "-" "-" "-"
71.237.45.113 - - [24/Feb/2009:02:33:16 +0100] "-" 400 0 "-" "-" "-"
83.4.148.89 - - [24/Feb/2009:02:33:36 +0100] "-" 400 0 "-" "-" "-"

что бы сие означало? и хосты все какие-то левые...

 

[Alexandre]

а можно часть из конфига - где описывается формат лога?
HTTP Error 400 - Bad request

 

[440hz]

    log_format main      '$remote_addr - $remote_user [$time_local] '
                         '"$request" $status $bytes_sent '
                         '"$http_referer" "$http_user_agent" '
                         '"$gzip_ratio"';

 

[Alexandre]

а может стоит увеличить уровень логирования до notice

 

[440hz]

при лимонном трафике? мне места под логи жалко. и вообще что может вызвать такое?

 

[korchasa]

Поставь хотя бы на warning. Такая ситуация наблюдается, ЕМНИП, когда header не помещается во входной буффер.

-~{}~ 24.02.09 18:50:

Но это, конечно, только один из случаев

 

[440hz]

Поставь хотя бы на warning.

Это куда поставить-то?

 

[Splurov]

Автор оригинала: 440hz
Это куда поставить-то?

В конфиге:
error_log /path/to/nginx-errors.log warn;

 

[440hz]

Splurov

неа. пусто. поставил notice. ниче

 

[fixxxer]

[mod_telepat=on]
POST в статику?

 

[MiRacLe]

[mod_telepat=off]
пост в статику - 405

 

[voodoo]

клиент отвалился по таймауту.
т.е. коннект был, а (http) запрос не дошел

для проверки, например:

telnet example.com 80
ctrl-]
quit

 

[440hz]

т.е. коннект был, а (http) запрос не дошел

вот была такая идея, но, гадство, тогда очень часто лезут. сканируют что ли? непонтно.

-~{}~ 25.02.09 14:26:

да. похоже оно. но ЗАЧЕМ? примерно раз в 2-3 секунды проскакивает коннект с РАЗЛИЧНЫХ IP?
этакая небольшая DoS?

master(440hz):~$>telnet 78.140.142.21 80
Trying 78.140.142.21...
Connected to v-2-ds12-d628-21.webazilla.com.
Escape character is '^]'.
^]
telnet> quit
Connection closed.

master(440hz):~$>tail -f /var/log/nginx/nginx.access_log
...
78.140.142.21 - - [25/Feb/2009:12:18:26 +0100] "-" 400 0 "-" "-" "-"
...

 

[voodoo]

ну, например, голый апач так легко занять работой. у него коннект сразу передается чайлду и тот уже висит ждет запроса от клиента. до Timeout (сколько он там по умолчанию? 180 секунд?)

итого, открыли MaxChild коннектов, ничего не пишем туда, тупо висим по 3 минуты, и все - апач для других клиентов недоступен.
ну а разные хосты чтобы обойти (если есть) ограничение на кол-во соединений с одного ип.
а то совсем просто будет
php -r 'for($i=0;$i<500;$i++){$v="s".$i;$$v=socket_create(AF_INET,SOCK_STREAM,SOL_TCP);socket_connect($$v,"localhost", 80);}'

-~{}~ 25.02.09 12:46:

у nginx-а, впрочем, тоже есть ограничение на макс. кол-во коннектов.
плюс не забываем про ulimit -n

 

[440hz]

ulimit -n

master(root):/usr/backup#>ulimit -n
11095

гыгыгы

master(root):/usr/backup#>sockstat | grep 80 | wc -l
298
master(root):/usr/backup#>sockstat | grep 80 | wc -l
311
master(root):/usr/backup#>sockstat | grep 80 | wc -l
313
master(root):/usr/backup#>sockstat | grep 80 | wc -l
315
master(root):/usr/backup#>sockstat | grep 80 | wc -l
316
master(root):/usr/backup#>sockstat | grep 80 | wc -l
320
master(root):/usr/backup#>sockstat | grep 80 | wc -l
325
master(root):/usr/backup#>sockstat | grep 80 | wc -l
325
-~{}~ 25.02.09 15:10:

голый апач так легко занять работой

с учетом моего контента я даже представил себе его.
гыгыгы

-~{}~ 25.02.09 15:25:

а где можно почитать про тюниг высоконагруженных серверов в связках nginx+phpcgi? да и систему (FreeBSD 7) подкрутить думаю не лишнее?

 

[Alexandre]

попробуй макс уровень логирования
error_log logs/error.log debug;
рассмотри один из ошибочных запросов

вообще интересно почему $request = null
и как часто это повторяется