隨著電子政務、電子商務及全球信息化的發(fā)展，越來越多的國家職能部門、企事業(yè)單位及大型企業(yè)配備了服務器用于自身信息系統(tǒng)的建設。受服務器自身硬件技術的局限和技術人員的操作因素，服務器無法做到的無故障發(fā)生。存儲著海量數(shù)據(jù)資料的服務器，特別是企業(yè)級的大型服務器一旦發(fā)生故障，將直接導致服務器內(nèi)存儲的海量數(shù)據(jù)丟失，造成國家職能部門、企事業(yè)單位及大型企業(yè)的嚴重數(shù)據(jù)災難。面對服務器的日益普及，服務器數(shù)據(jù)面臨著巨大的挑戰(zhàn)，而此時服務器數(shù)據(jù)恢復作為服務器數(shù)據(jù)后一道防線，就顯得尤為重要。

RAID物理層故障

服務器物理層故障，主要是指服務器陣列SAS、SCSI硬盤由于硬盤內(nèi)部磁頭或者電機原因引起的故障，主要包括如下幾種：

1、硬盤通電敲盤；

2、硬盤通電不轉(zhuǎn)；

3、硬盤通電不識別；

般類型提示

eth1: Too much work at interrupt, IntrStatus=0x0001

這條提示的含意為. 某網(wǎng)卡的中斷請求過多. 如果只是偶爾出現(xiàn)一次可忽略. 但這條提示如果經(jīng)常出現(xiàn)或是集中出現(xiàn),那涉及到的可能性就比較多有可能需要進行處理了.?？赡苄员容^多,如網(wǎng)卡性能;服務器性能;網(wǎng)絡攻擊..等等。

IPVS: incoming ICMP: failed checksum from 61.172.0.X!

服務器收到了一個校驗和錯誤的ICMP數(shù)據(jù)包。 這類的數(shù)據(jù)包有可能是非法產(chǎn)生的垃圾數(shù)據(jù).但從目前來看服務器收到這樣的數(shù)據(jù)非常多.一般都忽略。

一般代理服務器在工作時會每秒鐘轉(zhuǎn)發(fā)幾千個數(shù)據(jù)包.收到幾個錯誤數(shù)據(jù)包不會影響正常的工作.這是問我多的一類提示了。

NET: N messages suppressed.

服務器忽略了 N 個數(shù)據(jù)包.和上一條提示類似.服務器收到的數(shù)據(jù)包被認為是無用的垃圾數(shù)據(jù)數(shù)據(jù). 這類數(shù)據(jù)多是由攻擊類的程序產(chǎn)生的。

這條提示如果 N 比較小的時候可以忽略.但如果經(jīng)?；蚴情L時間出現(xiàn)3位數(shù)據(jù)以上的這類提示.就很有可能是服務器受到了垃圾數(shù)據(jù)類的帶寬攻擊了。

UDP: bad checksum. From 221.200.X.X:50279 to 218.62.X.X:1155 ulen 24

UDP: short packet: 218.2.X.X:3072 3640/217 to 222.168.X.X:57596

218.26.131.X sent an invalid ICMP type 3, code 13 error to a broadcast: 0.1.0.4 on eth0

服務器收到了一個錯誤的數(shù)據(jù)包.分別為 UDP校驗和錯誤; 過短的UDP數(shù)據(jù)包; 一個錯誤的ICMP類型數(shù)據(jù). 這類信息一般情況下也是非法產(chǎn)生的。但一般問題不大可直接忽略。

kernel: conntrack_ftp: partial 227 2205426703+13

FTP_NAT: partial packet 2635716056/20 in 2635716048/2635716075

服務器在維持一條FTP協(xié)議的連接時出錯. 這樣的提示一般都可以直接忽略。

服務器數(shù)據(jù)恢復從從廣義上說，位于服務器存儲介質(zhì)上的信息都是數(shù)據(jù)。任何使這些信息發(fā)生非主觀意愿之外的變化都可視為破壞。那么相應地，服務器數(shù)據(jù)恢復就是一個把服務器上異常數(shù)據(jù)還原成正常數(shù)據(jù)的過程。