般类型提示
eth1: Too much work at interrupt, IntrStatus=0x0001
这条提示的含意为. 某网卡的中断请求过多. 如果只是偶尔出现一次可忽略. 但这条提示如果经常出现或是集中出现,那涉及到的可能性就比较多有可能需要进行处理了.。可能性比较多,如网卡性能;服务器性能;网络攻击..等等。
IPVS: incoming ICMP: failed checksum from 61.172.0.X!
服务器收到了一个校验和错误的ICMP数据包。 这类的数据包有可能是非法产生的垃圾数据.但从目前来看服务器收到这样的数据非常多.一般都忽略。
一般代理服务器在工作时会每秒钟转发几千个数据包.收到几个错误数据包不会影响正常的工作.这是问我多的一类提示了。
NET: N messages suppressed.
服务器忽略了 N 个数据包.和上一条提示类似.服务器收到的数据包被认为是无用的垃圾数据数据. 这类数据多是由攻击类的程序产生的。
这条提示如果 N 比较小的时候可以忽略.但如果经常或是长时间出现3位数据以上的这类提示.就很有可能是服务器受到了垃圾数据类的带宽攻击了。
UDP: bad checksum. From 221.200.X.X:50279 to 218.62.X.X:1155 ulen 24
UDP: short packet: 218.2.X.X:3072 3640/217 to 222.168.X.X:57596
218.26.131.X sent an invalid ICMP type 3, code 13 error to a broadcast: 0.1.0.4 on eth0
服务器收到了一个错误的数据包.分别为 UDP校验和错误; 过短的UDP数据包; 一个错误的ICMP类型数据. 这类信息一般情况下也是非法产生的。但一般问题不大可直接忽略。
kernel: conntrack_ftp: partial 227+13
FTP_NAT: partial packet6/20 in8/
服务器在维持一条FTP协议的连接时出错. 这样的提示一般都可以直接忽略。
巧妙设置扫描的簇范围
设置扫描簇的范围是一个有效加快扫描速度的方法。像EasyRecovery的高级自定义扫描方式、FinalData和File Recovery的默认扫描方式都可以让你设置扫描的簇范围以缩短扫描时间。当然要判断目的文件在硬盘上的位置需要一些技巧,这里提供一个简单的方法,使用操作系统自带的硬盘碎片整理程序中的碎片分析程序(千万小心不要碎片整理啊,只是用它的碎片分析功能),在分区分析完后程序会将硬盘的未使用空间用图形方式清楚地表示出来,那么根据图形的比例估计这些未使用空间的大致簇范围,搜索时设置只搜索这些空白的簇范围就好了,对于大的分区,这确实能节省不少扫描时间。
在服务器发生故障后,需注意以下几点:
1、服务器发生故障后,用户切忌再对服务器进行任何操作,也切忌随意取出硬盘,以免弄乱顺序增加后期数据恢复的难度。
2、如果已经取出硬盘,标记好硬盘的顺序。
3、求助专业服务器数据恢复公司的专业服务器数据恢复工程师,切忌随意交给不知名的小数据恢复公司。
4、如果单位服务器内存储的是保密度较高、或者较为重要的数据资料,建议配备单位内部服务器数据恢复设备,防止将数据库交由外部数据恢复公司进行数据恢复时,造成数据丢失或泄漏。
5、需要在专业人员帮助下抓取服务器阵列卡或存储管理系统里边的日志,为数据恢复提供数据恢复索引。
6、如需取出硬盘恢复,则将记录服务器硬盘接口对应编号。在取服务器硬盘时应当佩戴静电手环,以防硬盘静电击伤。
服务器数据恢复从从广义上说,位于服务器存储介质上的信息都是数据。任何使这些信息发生非主观意愿之外的变化都可视为破坏。那么相应地,服务器数据恢复就是一个把服务器上异常数据还原成正常数据的过程。