在检查Linux的日志文件时,发现大量 avahi-daemon[3733]: Invalid query packet错误(不同服务器对应的数字有所不同)

Aug  3 07:00:01 hostname auditd[3143]: Audit daemon rotating log files

Aug  3 08:02:39 hostname avahi-daemon[3733]: Invalid query packet.

Aug  3 08:03:19 hostname last message repeated 7 times

Aug  3 08:29:24 hostname avahi-daemon[3733]: Invalid query packet.

Aug  3 08:32:34 hostname last message repeated 9 times

Aug  3 08:35:19 hostname last message repeated 9 times

Aug  3 08:44:45 hostname last message repeated 9 times

Aug  3 08:45:50 hostname last message repeated 9 times

Aug  3 08:47:05 hostname last message repeated 34 times

Aug  3 08:48:06 hostname last message repeated 14 times

Aug  3 09:18:35 hostname avahi-daemon[3733]: Invalid query packet.

Aug  3 09:49:22 hostname last message repeated 8 times

Aug  3 10:04:32 hostname last message repeated 11 times

Aug  3 11:52:49 hostname last message repeated 8 times

Aug  3 11:55:38 hostname last message repeated 8 times

Aug  3 13:13:15 hostname last message repeated 8 times

Aug  3 13:18:26 hostname last message repeated 8 times

Aug  3 13:50:10 hostname last message repeated 7 times

Aug  3 13:58:21 hostname last message repeated 24 times

Aug  3 14:29:48 hostname last message repeated 20 times

Aug  3 14:35:45 hostname last message repeated 8 times

Aug  3 14:36:49 hostname last message repeated 14 times

Aug  3 14:48:23 hostname last message repeated 9 times

Aug  3 16:02:28 hostname last message repeated 6 times

Aug  3 16:03:30 hostname last message repeated 10 times

Aug  3 16:06:30 hostname last message repeated 14 times

Aug  3 16:20:00 hostname last message repeated 8 times

avahi-daemon是一种Linux操作系统上运行在客户机上实施查找基于网络的Zeroconf service的服务守护进程。 该服务可以为Zeroconf网络实现DNS服务发现及DNS组播规范。 用户程序通过Linux D-Bus信息传递接收发现到网络服务和资源的通知。该守护进程配合缓存用户程序的答复,以帮助减少因答复而产生的网络流量。

网上搜索到一些资料显示说这个是一个bug来的(请见参考资料),我检查了手头上所有RHEL 5.7版本的Linux服务器,几乎都有上面错误信息。网上有网友建议:除非你有兼容的设备或使用 zeroconf 协议的服务,否则应该关闭它。

[root@DB-Server log]# service avahi-daemon status

Avahi daemon is running

[root@DB-Server log]# service avahi-daemon stop

Shutting down Avahi daemon: [  OK  ]

[root@DB-Server log]# chkconfig --list |grep avahi-daemon

avahi-daemon    0:off   1:off   2:off   3:on    4:on    5:on    6:off

[root@DB-Server log]# chkconfig avahi-daemon off

[root@DB-Server log]# chkconfig --list |grep avahi-daemon

avahi-daemon    0:off   1:off   2:off   3:off   4:off   5:off   6:off

[root@DB-Server log]#

另外,在rhel5-guide-i731.pdf文档里面,也建议关闭此服务:如果可以话,尽量禁用Avahi服务。因为这样可以减少网络攻击。如下所示:

 

3.7.1 Disable Avahi Server if Possible

Because the Avahi daemon service keeps an open network port, it is subject to network attacks. Disabling it is

particularly important to reduce the system's vulnerability to such attacks.

 

3.7.1.1 Disable Avahi Server Software

Issue the command:

# chkconfig avahi-daemon off

3.7.1.2 Remove Avahi Server iptables Firewall Exception

Edit the files /etc/sysconfig/iptables and /etc/sysconfig/ip6tables (if IPv6 is in use). In each file, locate and delete the line:

-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT

By default, inbound connections to Avahi’s port are allowed. If the Avahi server is not being used, this exception

should be removed from the firewall configuration. See Section 2.5.5 for more information about the Iptables firewall.

参考资料:

http://blog.csdn.net/zhaojian1988/article/details/9214673

https://bugs.launchpad.net/ubuntu/+source/avahi/+bug/500365

http://www.question-defense.com/2010/09/15/centos-linux-avahi-error-avahi-daemon2699-invalid-query-packet

Linux system log avahi-daemon[3733]: Invalid query packet的更多相关文章

  1. Linux system log avahi-daemon[3640]: Invalid query packet.

    2014-06-11 Check the Linux system log find the errorr: Jun  9 11:18:49 hostname avahi-daemon[3640]: ...

  2. Linux System Log Collection、Log Integration、Log Analysis System Building Learning

    目录 . 为什么要构建日志系统 . 通用日志系统的总体架构 . 日志系统的元数据来源:data source . 日志系统的子安全域日志收集系统:client Agent . 日志系统的中心日志整合系 ...

  3. How to rebuild RPM database on a Red Hat Enterprise Linux system?

    本文是笔者最近遇到的一个故障的处理过程,解决方案是Rebuild RPM 的DB,后面内容其实是REDHAT官方的solutions,不过我遇到的现象和解决方案都与官方有点出入,故一直帖出来: 我遇到 ...

  4. Linux System and Performance Monitoring

    写在前面:本文是对OSCon09的<Linux System and Performance Monitoring>一文的学习笔记,主要内容是总结了其中的要点,以及加上了笔者自己的一些理解 ...

  5. Linux操作系统log日志日志分别指什么

    Linux操作系统log日志日志分别指什么 2019-04-20    20:41:05 一.一般的日志 /var/log/messages —包括整体系统信息,其中也包含系统启动期间的日志.此外,m ...

  6. CentOS 7.4 初次手记:第一章 Linux守护进程(daemon)

    第一节 init & sysvinit 6 I sysvinit 运行顺序... 6 II Sysvinit和系统关闭... 7 III Sysvinit 的小结... 7 IV 运行级别.. ...

  7. (copy) Shell Script to Check Linux System Health

    source: http://linoxide.com/linux-shell-script/shell-script-check-linux-system-health/ This article ...

  8. VS2008,System.Runtime.InteropServices.COMException (0x800401F3): Invalid class string (Exception from HRESULT: 0x800401F3 (CO_E_CLASSSTRING))

    在VS2008环境中编译调试运行不报错,但在发布的exe文件运行就报错 System.Runtime.InteropServices.COMException (0x800401F3): Invali ...

  9. The frequent used operation in Linux system

    The frequently used operation in Linux system    2017-04-08 12:48:09  1. mount the hard disk:  #: fd ...

随机推荐

  1. PHPStorm如何配置,phpstorm的mac配置文件目录

    PHPStorm的配置分为2大类:项目配置和IDE配置. 项目配置(设置),主要是配置具体项目.IDE 配置(设置),通用的设置会应用到所有的项目上. 项目配置每个项目的配置存储在项目所在目录的 .i ...

  2. Android 数据库框架OrmLite的使用(一)

    在这里记录下最基本的用法,官网上可了解相关的介绍. 1.下载OrmLite jar 在下载android的:ormlite-android-4.48.jar和ormlite-core-4.48.jar ...

  3. PHP CURL CURLOPT参数说明(curl_setopt)

    CURLOPT_RETURNTRANSFER 选项: curl_setopt($ch, CURLOPT_RETURNTRANSFER,1); 如果成功只将结果返回,不自动输出任何内容. 如果失败返回F ...

  4. OpenCV2学习笔记(一)

    Mat - 图像的容器 在对图像进行处理时,首先需要将图像载入到内存中,而Mat就是图像在内存中的容器,管理着图像在内存中的数据.Mat是C++ 的一个类,由于OpenCV2中引入了内存自动管理机制, ...

  5. 这些HTML、CSS知识点,面试和平时开发都需要 No1-No4

    系列知识点汇总 这些HTML.CSS知识点,面试和平时开发都需要 No1-No4(知识点:HTML.CSS.盒子模型.内容布局) 这些HTML.CSS知识点,面试和平时开发都需要 No5-No7(知识 ...

  6. WCF学习系列三--【WCF Interview Questions – Part 3 翻译系列】

    http://www.topwcftutorials.net/2012/10/wcf-faqs-part3.html WCF Interview Questions – Part 3 This WCF ...

  7. centos6.x 安装pylucene (20161027改)

    一.说明 安装环境 centos6.6 (64位) python2.7.10 (升级系统默认python版本的方法参见在CentOS 6.5上安装python2.7) 约定 工作目录假定为当前用户的H ...

  8. C# ~ 从 委托事件 到 观察者模式 - Observer

    委托和事件的部分基础知识可参见 C#/.NET 基础学习 之 [委托-事件] 部分: 参考 [1]. 初识事件 到 自定义事件: [2]. 从类型不安全的委托 到 类型安全的事件: [3]. 函数指针 ...

  9. 【C#】ConcurrentBag<T> 方法

    转载自MSDN. ConcurrentBag<T> 类型公开以下成员. 方法     显示: 继承 保护   名称 说明 Add 将对象添加到 ConcurrentBag<T> ...

  10. 又一个半成品库 weblog rpc client

    我基本上属于半成品专业户,去看我的github就知道. 下午又撸了一个weblog rpc client库,而这又一次证明了一个有技术但没有产品能力的程序员是没有卵用的. 因为当做好了库的雏形,但与具 ...