• ベストアンサー

sambaが動いている時に /var/log/messages に警告

最近 /var/log/messages の量が増えたので調べてみると、 Feb 5 17:21:22 yuki-dev nmbd[2677]: process_browse_packet: Discarding datagram from IP ???.???.???. というような行が約2秒おきに出ていました。これはなんでしょうか? なお、このメッセージは samba が動いている時だけでています。 なにが起こっているのでしょうか? 何か対策をしないとまずいことになりますか?

質問者が選んだベストアンサー

  • ベストアンサー
  • osamuy
  • ベストアンサー率42% (1231/2878)
回答No.1

ログに記録されているIPアドレスのPCとNetBIOS名が重複しているのでは。

moritan2
質問者

お礼

そういえば、sambaのサーバー名の設定をしていませんでした。 サーバー名の設定をちゃんとやったら、直りました。 ありがとうございました。

関連するQ&A

  • /var/log/messages出力形式について

    お世話になっております。 現在、/var/log/messagesを対象とした監視導入を計画中です。 通常、エラー等のステータスを示すキーワードとなる priority(notice,warning,err,error,crit,critical,alert,emerg)の各文字列を 監視ソフトウェアで検知対象とする事を検討しています。 そこでご質問になりますが、実際にsystemトラブルが発生した場合は、 そもそもpriorityは、/var/log/messages内にどのように出力されるものでしょうか? 当方、/var/log/messagesログの標準的な出力形式は、 以下内容となる程度しか認識がありません。 <日付> <時間> <ホスト名> <プログラム名> <ログメッセージ> 実際の監視対象OS上では、過去にwarningとして以下2パターンの 出力のみがありました。 Aパターン ホスト名直後にコロンで区切られた箇所がある(Warningの直後はコロンで区切られる) ・Jan 1 00:00:01 host001 kernel: bonding: Warning: messagexxx Bパターン ホスト名直後に(プロセスID?を含む)プログラム名が記され、 コロンで区切られた箇所がある(WARNINGの直後はコロンで区切られる) ・Jan 1 00:00:01 host001 avahi-daemon[4079]: WARNING: messagexxx これらの内容から、全てのpriorityの出力形式は、以下の通りと考慮しますが、 間違いないものでしょうか? [メッセージ+半角ブランク+priorityのいずれか+直後にコロン+半角ブランク+メッセージ] === 環境) ・OS: RedHat Enterprise Linux 5.4 ・syslogデーモン設定はデフォルト設定(syslog-ng等へのカスタマイズなし) syslog.conf内の記述は、以下の通りです。 デフォルトの設定です。 *info;mail.none;authpriv.none;cron.none /var/log/messages authpriv. * /var/log/secure mail. * /var/log/maillog cron. * /var/log/cron *. emerg * uucp, news. crit /var/log/spooler local7. * /var/log/boot.log [authprivとcronを除いた全てのfacilityでinfo以上のメッセージを /var/log/messagesに出力する(デフォルト設定)]

  • messagesのログにつきまして(その2)。

    環境は「RedHat Enterprise 5.5」です。 /var/log/messagesに下記ログが表示されており、何か対策はないでしょうか? Nov 19 11:06:32 sun smbd[4963]: getpeername failed. Error was 通信端点が接続されていません 恐らくsambaだと思いますので、smbd.logを見たところ、 [2010/11/19 09:11:00, 0] lib/util_sock.c:get_peer_addr(1224) getpeername failed. Error was 通信端点が接続されていません と記録されていました。 何か解決策はありますでしょうか? 宜しくお願いいたします。

  • しらないIPからの接続要求

    先ほど、ここでお答えをいただきサーバーのログの問題を1つ解決できました。大変感謝しております。 それでもう一つの問題を質問いたします。 いくつかのサーバーのログを見ていたら、一つのサーバーで Feb 6 14:55:11 yuki-dev smbd[18892]: [2007/02/06 14:55:11, 0] lib/access.c:check_access(328) Feb 6 14:55:11 yuki-dev smbd[18892]: Denied connection from (218.168.17.87) というログがやはり、1~2秒おきに出ています。このIPは全く見当がつきません。これはだれかにアタックされているように見えます。今のところ、接続を拒絶しているようですが、やっぱりログがどんどん大きくなるので、非常にめいわくです。なんとかしたいのですが、このIPアドレスをJPNICで検索しても「該当するデータがありません。」となって、抗議もできません。また、現時点でなにか重要なデータを盗まれたとかいう証拠もないので、警察も相手にしてくれないじゃないかと思います。 samba は非常に便利に使っているので、sambaを生かしたままなんとかしたいのですが、なにか方法はありませんでしょうか?

  • sambaの設定について

    現在sambaの設定を行っているのですが、サーバへアクセス出来ずに困っています。 以下が、smb.confの設定なのですが、どこか間違っているでしょうか。 [global] dos charset = CP932 unix charset = UTF-8 passdb backend = tdbsam workgroup = XXXGROUP [home] browseable = no writeable = yes valid users = %S path = /home/work 以下、サーバ環境 ●OS CentOS-5.6-x86_64 ●samba samba3-3.5.6-43.el5.x86_64 以下クライアントPC ●OS WindowsXP Professional 以下/var/log/messagesのsmbを起動したときのログ Jun 3 20:07:34 XXX smbd[27797]: [2011/06/03 20:07:34.662400, 0] printing/print_cups.c:108(cups_connect) Jun 3 20:07:34 XXX smbd[27797]: Unable to connect to CUPS server localhost:631 - 接続を拒否されました Jun 3 20:07:34 XXX smbd[27798]: [2011/06/03 20:07:34.672109, 0] printing/print_cups.c:108(cups_connect) Jun 3 20:07:34 XXX smbd[27798]: Unable to connect to CUPS server localhost:631 - 接続を拒否されました Jun 3 20:07:34 XXX smbd[27796]: [2011/06/03 20:07:34.674116, 0] smbd/server.c:1165(main) Jun 3 20:07:34 XXX smbd[27796]: standard input is not a socket, assuming -D option Jun 3 20:07:34 XXX nmbd[27801]: [2011/06/03 20:07:34.690490, 0] nmbd/nmbd.c:885(main) Jun 3 20:07:34 XXX nmbd[27801]: standard input is not a socket, assuming -D option その他必要な情報があればご指摘ください。 宜しくお願い致します。

  • /var/log/maillog について

    Red Hat Linux 8.0とsendmailとqpopperを使用してメールサーバーを構築しています。 /var/log/maillogに1時間に一回、200行ほどのログが一気に書き込まれ ログの容量が肥大化して困っています。 ログの一部は Feb 6 21:14:01 xxxx sm-msp-queue[680]: h15L4fBd004705: to=root, delay=15:09:16, xdelay=00:03:09, mailer=relay, pri=121617, relay=[localhost] [1.0.0.127], dsn=4.0.0, stat=Deferred: Connection timed out with [localhost] Feb 6 21:14:01 xxxx sm-msp-queue[680]: h15L4fBe004705: to=root, delay=15:09:15, xdelay=00:00:00, mailer=relay, pri=121617, relay=[localhost], dsn=4.0.0, stat=Deferred: Connection timed out with [localhost] Feb 6 21:14:01 xxxx sm-msp-queue[680]: h15L4fBf004705: to=root, delay=15:09:15, xdelay=00:00:00, mailer=relay, pri=121617, relay=[localhost], dsn=4.0.0, stat=Deferred: Connection timed out with [localhost] Feb 6 21:14:01 xxxx sm-msp-queue[680]: h15L4fBg004705: to=root, delay=15:09:15, xdelay=00:00:00, mailer=relay, pri=121617, relay=[localhost], dsn=4.0.0, stat=Deferred: Connection timed out with [localhost] Feb 6 21:14:01 xxxx sm-msp-queue[680]: h15L4fBh004705: to=root, delay=15:09:15, xdelay=00:00:00, mailer=relay, pri=121617, relay=[localhost], dsn=4.0.0, stat=Deferred: Connection timed out with [localhost] Feb 6 21:14:01 xxxx sm-msp-queue[680]: h15L4fBi004705: to=root, delay=15:09:14, xdelay=00:00:00, mailer=relay, pri=121617, relay=[localhost], dsn=4.0.0, stat=Deferred: Connection timed out with [localhost] このような感じです。どすれば止まるでしょうか? 困っています、教えて頂けませんか。 (xxxxは自分の設定したドメインの頭です xxxx.ne.jp)

  • /var/mail/ユーザー 肥大化の原因

    お世話になりますアドミンです。 /var/mail/ユーザー に以下のログが1分おきに繰り返し出力されて、ファイルが超肥大化して困っています・・; これって何が原因なんでしょうか? そして、どこを設定しなおしたら改善されますか? ご教授お願いします。 Feb 10 23:59:34 ホスト名 postfix/smtpd[13026]: connect from localhost.localdomain[127.0.0.1] Feb 10 23:59:34 ホスト名 postfix/smtpd[13026]: disconnect from localhost.localdomain[127.0.0.1

  • sambaの動作不良

    先日、FILEサーバーをたてました。 sambaを使っています。 通常は、FILEサーバーとして運用できております。 しかし、何かのタイミングでいきなりFILEサーバーへの接続ができなくなってしまいます。その原因解明を行っております。 調べてみると、 /var/log/message配下に下記のようなメッセージが出力したのち、 localからFILEサーバーに繋がらなくなるようです。 (※network restartをさせると復旧できます) なぜ下記のようなログがはかれるのでしょうか。 以上、よろしくお願い致します。 ================================================================= ■/var/log/messages Mar 19 09:13:47 fileserver kernel: ide-floppy driver 0.99.newide Mar 19 09:13:47 fileserver kernel: hdc: ATAPI 24X CD-ROM drive, 128kB Cache, UDMA(33) Mar 19 09:13:47 fileserver kernel: Uniform CD-ROM driver Revision: 3.12 Mar 19 09:13:49 fileserver kernel: cdrom: This disc doesn't have any tracks I recognize! ================================================================= ============================================= ■環境情報 OS:Red Hat Linux release 9 カーネル:Kernel 2.4.20-8 samba-version: samba-2.2.7a-7.9.0 =============================================

  • Linux3.2 サーバーsecure logファイルについて

    Linux3.2を見よう見まねで、中古パソコンにセットしてます。 接続環境 パソコン:IBM NETVISTA 回線so-netADSL ルータ Aterm WD701cv DMZ設定 以上の様な内容で、Linux3.2の/var/log/secureログを見ると apacheのトムキャット経由で、次のようなアクセスが、サーバーに頻繁に有るように残りますがこれは正常な状態か?不正な状態か教えていただきたいと思います。初歩的疑問で申し訳ありません。付けてファイアーウオールの勉強はどの辺から行けば良いかもお知らせいただけると助かります。ログの一部です。 Feb 2 06:41:18 anbaii sshd[9604]: error: Could not get shadow information for NOUSER Feb 2 06:41:18 anbaii sshd[9604]: Failed password for invalid user daniel from 221.8.71.36 port 49691 ssh2 Feb 2 06:41:19 anbaii sshd[9607]: Invalid user william from 221.8.71.36 Feb 2 06:41:19 anbaii sshd[9607]: error: Could not get shadow information for NOUSER Feb 2 06:41:19 anbaii sshd[9607]: Failed password for invalid user william from 221.8.71.36 port 49744 ssh2 Feb 2 06:41:20 anbaii sshd[9610]: Invalid user anthony from 221.8.71.36 Feb 2 06:41:20 anbaii sshd[9610]: error: Could not get shadow information for NOUSER Feb 2 06:41:20 anbaii sshd[9610]: Failed password for invalid user anthony from 221.8.71.36 port 49802 ssh2

  • リナックスで攻撃?されているログ

    勉強用に立ち上げたサーバーの/var/log/secureに下のようなメッセージがぶわ~っと出力されていたんですが、 これは攻撃を受けていると見てよいのでしょうか? 一つ一つポートをかえてきているようで、とはいってもたまたまヒットしてもパスワードまでは分からないと思うのですが、 何となく不気味です。。。 67427 Feb 4 23:47:22 username sshd[3466]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=217-168-44-137.static.cablecom.ch user=root 67428 Feb 4 23:47:25 username sshd[3466]: Failed password for root from 217.168.44.137 port 41281 ssh2 67429 Feb 4 23:47:25 username sshd[3467]: Received disconnect from 217.168.44.137: 11: Bye Bye 67430 Feb 4 23:47:27 username sshd[3468]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=217-168-44-137.static.cablecom.ch user=root 67431 Feb 4 23:47:29 username sshd[3468]: Failed password for root from 217.168.44.137 port 41641 ssh2 67432 Feb 4 23:47:29 username sshd[3469]: Received disconnect from 217.168.44.137: 11: Bye Bye 知識のある方ご教授いただければと思います。

  • nmbdでの名前解決

    FreeBSDでportsより日本語版samba-2.2.11をインストールしました。 /usr/local/etc/下にsmb.conf.defaultというのがありましたので、それをsmb.confにリネームしました。 次に、/etc/rc.conf/の中身にsamba_enable="YES"を追加して、/usr/local/etc/rc.d/samba.sh startとコマンド打つとsambaは起動しました。 しかし、起動後すぐに以下のメッセージが出てしまいます。 May 11 18:00:18 bsd nmbd[427]: [2005/05/11 18:00:18, 0] nmbd/nmbd_respons erecordsdb.c:find_response_record(235) May 11 18:00:18 bsd nmbd[427]: find_response_record: response packet id 20159 received with no matching record. May 11 18:00:18 bsd nmbd[427]: [2005/05/11 18:00:18, 0] nmbd/nmbd_responserecordsdb.c:find_response_record(235) May 11 18:00:18 bsd nmbd[427]: find_response_record: response packet id 20160 received with no matching record. ちなみにnmbdのプロセスはあがっています。 nmbdというのはnetbios名での名前解決のようですが、 windows機よりping ホスト名とすると Ping request could not find host ホスト名. Please check the name and try again. と表示されpingコマンドが通りません。 windowsのC:\WINDOWS\system32\drivers\etc\hostsに FreeBSDの名前とIPアドレスを書くとpingは通るようになるのですが、hostsに記述しなくてもnmbdで名前解決できると思うのですが・・・ 後、smb.confはデフォルトのままいじっておりません。 この場合どのような理由が考えられますでしょうか? よろしくお願いします。