伺服器臨時自動重啟了一下,在網上了翻了下資料:事故發生:
2006.11.01 17:03:24 服務器重新啟動。
2006.11.01 17:08.49 伺服器啟動成功
網路中斷5分25秒。
相關日誌
事件類型: 錯誤
事件來源: EventLog
事件種類: 無
事件 ID: 6008
日期: 2006-11-01
事件: 19:08:49
用戶: N/A
電腦: xxxxx
描述:
上一次系統的 19:03:24 在 2006-11-1 上的關閉是意外的。
有關更多資訊,請參閱在 http://go.microsoft.com/fwlink/events.asp 的幫助和支持中心。
數據:
0000: d6 07 0b 00 03 00 01 00 Ö.......
0008: 13 00 03 00 18 00 09 01 ........
0010: d6 07 0b 00 03 00 01 00 Ö.......
0018: 0b 00 03 00 18 00 09 01 ........
事件類型: 警告
事件來源: USER32
事件種類: 無
事件 ID: 1076
日期: 2006-11-01
事件: 19:27:57
用戶: xxxx\administrator
電腦: xxxx
描述:
用戶 xxxxx\Administrator 為這台機器上一次意外的關機提供的原因是: 系統故障: 停止錯誤
原因代碼: 0x805000f
錯誤 ID:
錯誤檢查字元: 0x0000008e (0xc0000005, 0xf535e785, 0xf4c0bb54, 0x00000000)
注釋: 0x0000008e (0xc0000005, 0xf535e785, 0xf4c0bb54, 0x00000000)
有關更多資訊,請參閱在 http://go.microsoft.com/fwlink/events.asp 的幫助和支持中心。
數據:
0000: 0f 00 05 08
可能的原因:
一、記憶體錯誤
二、某個定時的服務引起鎖死
三、病毒殘留或者駭客攻擊
四、諾頓的檔檢查功能
檢查及處理過程:
一、由於這是第一次出現類似重啟,先不考慮硬體故障。 但記憶體錯誤仍有另外一個可能性就是對磁片上的虛擬記憶體訪問出錯。先檢查虛擬記憶體所在磁片,未發現錯誤。但磁片中有比較多的檔碎片,考慮到記憶體檔過於分散有可能會引起偶爾的讀錯誤。所以在淩晨1時左右進行一次全盤的檔碎片整理。
二、根據原因代碼,網路上有關於定時服務引起檔鎖死的記錄,而查詢登錄日誌,離重啟最近的訪問來自於另一台伺服器B,加上出現故障時間與整點比較接近,有可能與某些系統服務有關,所以,將B中的DNS、DHCP等服務關閉,因為這些服務會與故障伺服器通訊同步,或者進行某種查詢。更進一步地,將伺服器和B伺服器上的檔跨網路定時複製備份等功能刪除。
三、從微軟的網站找到有關病毒也會引發類似故障的說明(相關網址),按說明查詢後排除可能性,然後,再檢查可疑的設備驅動,也未發現任何可疑之處。另外,通過查詢防火牆日誌,在19:03前也未發現有異常的攻擊事件。
四、通過網路上上報的事故報告(相關網址)中提到Symantec的版本有關,在Symantec的技術支援網站看到相類似的報告。考慮到離最近的故障時間登錄者是B伺服器,而我們的B伺服器上恰恰安裝了Symantec的10.0版,懷疑與故障伺服器上的9.0版在升級病毒庫時產生了衝突,所以將B上的Symantec殺毒軟體刪除,然後安裝了一個用戶端,由故障伺服器統一管理。

創作者介紹

IT資訊-實驗室[MIS LAB ]

bubble727 發表在 痞客邦 PIXNET 留言(0) 人氣()