4
Unbekanntes Programm erstellt VRS (aktuellen Datum).log in WIndows Temp Verzeichnis
Gigantische Logdateien legen den Server lahm
Hi
Ich habe auf einem Windows 2003 Server folgendes Problem:
Seit einiger Zeit läuft uns die ganze Zeit die Festplatte voll. Irgendein Programm schreibt jeden Tag ein Log File ins Verzeichnis C:\Windows\Temp
Name der Datei: "VRS 2009-12-08.log" morgen dann logischerweise "VRS 2009-13-08.log" und so weiter und so fort.
In der Datei steht: "07:06:21 - ERROR - Receive(MessageType) failed" - dies jeweils etwas über 100x pro sekunde, den ganzen Tag lang (die Uhrzeit läuft natürlich mit)...
Das ergibt dann nach einer Arbeitswoche irgendwas um 16 - 20GB dieses sinnfreien Logs.
Ich kann das aktuelle Logfile löschen, es wird gleich wieder erstellt. Ich kann das File Schreibgeschützt stellen, dann hört der Spuk auf bis jeweils Mitternacht (dann wird ja eine neue Datei generiert)
Ein Ersteller/autor ist natürlich keiner eingetragen und die Berechtigung läuft auf "Administratoren" - "Netzwerkdienst" - "Server-Operatoren"
Wenn die Datei schreibgeschützt ist, erscheint nirgendwo eine Warn- oder Fehlermeldung im Stil von "kann nicht auf log file zugreifen..." - Das war eine weitere Hoffnung von mir.
Auf dem Server läuft:
- MAD (Microsoft Active Directory)
- DNS Domaincontroller
- Symantec Backup 10d
- Exchange 2003
- SQL 2003 vollversion
Ich tendiere aufgrund der Nachricht auf das Exchange, allerdings ich habe die Einstellungen überprüft, der sollte nirgendwo irgendwas loggen. Zudem läuft er einwandfrei.
Also habe ich begonnen die Dienste zu beenden von Exchange und dem Backup. Ohne jeglichen Erfolg.
Ich sehe keine Speicher- oder CPU-Auslastungsänderung wenn ich die Datei wieder freigebe oder sperre...
Hat jemand eventuell eine Idee? - Jeden Tag die Datei löschen kanns ja nicht sein auf Dauer
Hi
Ich habe auf einem Windows 2003 Server folgendes Problem:
Seit einiger Zeit läuft uns die ganze Zeit die Festplatte voll. Irgendein Programm schreibt jeden Tag ein Log File ins Verzeichnis C:\Windows\Temp
Name der Datei: "VRS 2009-12-08.log" morgen dann logischerweise "VRS 2009-13-08.log" und so weiter und so fort.
In der Datei steht: "07:06:21 - ERROR - Receive(MessageType) failed" - dies jeweils etwas über 100x pro sekunde, den ganzen Tag lang (die Uhrzeit läuft natürlich mit)...
Das ergibt dann nach einer Arbeitswoche irgendwas um 16 - 20GB dieses sinnfreien Logs.
Ich kann das aktuelle Logfile löschen, es wird gleich wieder erstellt. Ich kann das File Schreibgeschützt stellen, dann hört der Spuk auf bis jeweils Mitternacht (dann wird ja eine neue Datei generiert)
Ein Ersteller/autor ist natürlich keiner eingetragen und die Berechtigung läuft auf "Administratoren" - "Netzwerkdienst" - "Server-Operatoren"
Wenn die Datei schreibgeschützt ist, erscheint nirgendwo eine Warn- oder Fehlermeldung im Stil von "kann nicht auf log file zugreifen..." - Das war eine weitere Hoffnung von mir.
Auf dem Server läuft:
- MAD (Microsoft Active Directory)
- DNS Domaincontroller
- Symantec Backup 10d
- Exchange 2003
- SQL 2003 vollversion
Ich tendiere aufgrund der Nachricht auf das Exchange, allerdings ich habe die Einstellungen überprüft, der sollte nirgendwo irgendwas loggen. Zudem läuft er einwandfrei.
Also habe ich begonnen die Dienste zu beenden von Exchange und dem Backup. Ohne jeglichen Erfolg.
Ich sehe keine Speicher- oder CPU-Auslastungsänderung wenn ich die Datei wieder freigebe oder sperre...
Hat jemand eventuell eine Idee? - Jeden Tag die Datei löschen kanns ja nicht sein auf Dauer
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 131236
Url: https://administrator.de/contentid/131236
Ausgedruckt am: 23.11.2024 um 10:11 Uhr
4 Kommentare
Neuester Kommentar
könnte fast ein Netzwerk-Sniffer sein, der da versucht mitzulesen, aber i-was läuft schief...
gibt es i-welche unbekannten processe im Taskmanager?
Stimmen alle AutoStart-Einträge in MSCONFIG?
wie siehts mit der Netzwerklast aus? kommen die Logs vllt. von einem anderen Rechner
gibt es i-welche unbekannten processe im Taskmanager?
Stimmen alle AutoStart-Einträge in MSCONFIG?
wie siehts mit der Netzwerklast aus? kommen die Logs vllt. von einem anderen Rechner
Von mir aus gesehen sieht alles sauber aus im task-manager und der Rechner sitzt hinter einer Hardware-Firewall.
Die Netzwerklast ist immer etwas am schwanken, schliesslich ist das System unser Datenbank und E-Mail Server. Ich werde mir die MSCONFIG morgen einmal unter die Lupe nehmen.
Vielen Dank auf jedenfall für die Idee!
Die Netzwerklast ist immer etwas am schwanken, schliesslich ist das System unser Datenbank und E-Mail Server. Ich werde mir die MSCONFIG morgen einmal unter die Lupe nehmen.
Vielen Dank auf jedenfall für die Idee!
Hi,
in so einem Fall schlägt mal wieder die große Stunde der Sysinternals tools. Ein paar Sekunden Event tracing per Process Monitor sollte dir in Masse die Schreibtätigkeiten deines unbekannten Programms anzeigen, und dann kannst du Taskmanager oder Process Explorer drauf ansetzen dem Störenfried auf die Pelle zu rücken.
in so einem Fall schlägt mal wieder die große Stunde der Sysinternals tools. Ein paar Sekunden Event tracing per Process Monitor sollte dir in Masse die Schreibtätigkeiten deines unbekannten Programms anzeigen, und dann kannst du Taskmanager oder Process Explorer drauf ansetzen dem Störenfried auf die Pelle zu rücken.
Sehr nice. Ich hab den "Störefried" gefunden. Die Datei "VidiRegServer.exe" welche zu einem Ersatzteilkatalog (CentroDigital) gehört schrieb diese Files (daher auch die Abkürzung VRS im Log).
Nach dem beenden bleib das Logfile stehen.
Jetzt nur noch die Ursache mit dem Hersteller der Software ermitteln und gut ist.
Ich danke Dir vielmals für die Idee mit dem Process Monitor!
Nach dem beenden bleib das Logfile stehen.
Jetzt nur noch die Ursache mit dem Hersteller der Software ermitteln und gut ist.
Ich danke Dir vielmals für die Idee mit dem Process Monitor!
