前些日子在公司的仿真系统的内网搭了一台FreeBSD的服务器,用来做业务系统的状态监测,由于需要使用到nat服务,所以把IPFW也配置上了,为了调试方便,日志最大记录数习惯性的设置了不做限制。
服务器正式上线以后,一直运行稳定,昨天突然就远程连接不上服务器了,于是进机房接上显示器一看,乖乖,1T的硬盘硬生生就撑爆了,可用空间为0了。要知道这台服务器上几乎没有任何会使用大量磁盘空间的应用,只跑了个状态监测系统,看应用目录使用了还不到100M的空间。完全有点匪夷所思啊,排查了一下各个目录,发现问题出在log文件夹下的ipfw的日志文件,一个文件就上百G啊。。。这才意识到自己挖了多大的一个坑啊。
赶紧把日志最大记录数设置上,然后删日志,重启IPFW。然后查看了一下新生成的日志文件,终于找到原因了。
出于安全考虑,我的IPFW设置的是最大安全策略,也就是只开放了几个需要使用的端口跟协议,其他的一率deny掉,为了知道都deny掉了哪些数据,自然就要把deny规则上加上日志记录。这样的设置在互联网的环境上是完全没有问题的,我以前为很多客户的web服务器都是这样做的策略。记录到的都是一些非法扫描之类的异常信息,每天的日志一般也不会超过10M。
可偏偏我们业务系统内部通讯大量使用了组播通讯,这就导致了所有的组播包都被IPFW认真的在log里给记录了下来。目测了一下,每秒能收到几千个组播包,这硬盘不爆才见鬼了呢。
近期评论