网站日志里面奇怪的get记录
问题描述
在项目里面留了个心眼,打下了日志,打日志的代码段如下:
var log4js = require('log4js');
log4js.configure({
appenders: [{
type: 'console',
category: "console"
}, //控制台输出
{
type: "dateFile",
filename: 'logs/log.log',
pattern: "_yyyy-MM-dd",
alwaysIncludePattern: false,
category: 'dateFileLog'
} //日期文件格式
],
replaceConsole: true, //替换console.log
levels: {
dateFileLog: 'INFO'
}
});
var dateFileLog = log4js.getLogger('dateFileLog');
exports.logger = dateFileLog;
exports.use = function(app) {
//页面请求日志,用auto的话,默认级别是WARN
app.use(log4js.connectLogger(dateFileLog, {
level: 'auto',
format: ':method :url'
}));
}
做天无意中查看在线上运行的代码打出的日志,由一点点的吃惊。
正常的访问记录应该使这样的。
[2014-09-18 16:30:59.796] [INFO] dateFileLog - GET /
[2014-09-18 16:31:01.838] [INFO] dateFileLog - GET /main/index/css/js-leaf-hero.css
[2014-09-18 16:31:03.995] [INFO] dateFileLog - GET /bower_components/bootstrap/dist/css/bootstrap.css
[2014-09-18 16:31:06.414] [INFO] dateFileLog - GET /images/index/bff44dae.ghln.png
但是比较不巧的是看见了如下的日志信息:
[2014-09-18 17:25:04.777] [WARN] dateFileLog - GET /data/tree/5375aefa61026f801178eaf1?lan=zh-CN
[2014-09-18 17:25:18.013] [INFO] dateFileLog - GET http://www.baidu.com/
[2014-09-18 17:25:28.721] [INFO] dateFileLog - POST /api/image
中间有个http://www.baidu.com/的日志信息。
然后我对日志做简单的查询
more log.log_2014-09-18 |grep http
得到的结果还是比较吃惊的。
[2014-09-18 16:37:52.106] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 16:58:59.408] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 17:17:45.639] [INFO] dateFileLog - GET http://www.baidu.com/
[2014-09-18 17:21:29.854] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 17:25:18.013] [INFO] dateFileLog - GET http://www.baidu.com/
[2014-09-18 17:33:03.404] [INFO] dateFileLog - GET http://www.baidu.com/
[2014-09-18 17:39:14.989] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 18:19:56.084] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 18:21:30.797] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 18:21:30.868] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 18:43:55.666] [INFO] dateFileLog - GET http://www.baidu.com/?rands=_15353162009587923350462184662787824
[2014-09-18 18:43:55.776] [INFO] dateFileLog - GET http://www.soso.com/?rands=_2481516227344980754706160907473336
[2014-09-18 18:43:55.856] [INFO] dateFileLog - GET http://reg.163.com/?rands=_909061776278406304586221734009144
[2014-09-18 18:43:57.127] [INFO] dateFileLog - GET http://mail.126.com/?rands=_74772015597550823977854976159704
[2014-09-18 18:43:57.208] [INFO] dateFileLog - GET http://www.so.com/?rands=_10684981625362921448629921321147800
[2014-09-18 18:43:58.852] [INFO] dateFileLog - GET http://mail.sina.com.cn/?rands=_198961214730841183444561543703328
[2014-09-18 18:44:16.497] [INFO] dateFileLog - GET http://www.baidu.com/
[2014-09-18 19:01:37.843] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 19:22:14.019] [INFO] dateFileLog - GET http://www.baidu.com/
[2014-09-18 19:31:24.538] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 19:44:02.089] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 19:44:35.515] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 20:05:45.090] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 20:09:06.849] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 20:27:16.479] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 20:28:42.272] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 20:31:25.265] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 20:56:22.429] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 21:06:26.901] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 21:17:45.023] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 21:27:29.879] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 21:28:15.512] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 21:52:35.646] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 22:12:45.145] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 22:55:46.217] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 23:35:41.320] [INFO] dateFileLog - GET http://pay.qq.com/
[2014-09-18 23:36:37.713] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 23:44:56.342] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 23:52:31.280] [INFO] dateFileLog - GET http://dm.qq.com/
检查了一下,基本上线上打出来的日志里面零散分布着这样的东西,本地开发环境打出的日志里面没有这样的信息。大致的从时间分布来看,平均每隔十分钟会出现一条这样的记录,get的地址不固定,很多请求有?rands=_858048733113123154849021007255784的查询。
疑问?
1.什么情况下会发生这样的问题?
2.使我们的服务器失控了吗?
3.这个对用户会不会造成影响?
线上环境描述
阿里云的服务器
/****服务器信息 ubunt 12.4 LTS**********/
#uname --all
>Linux AY1403171442********** 3.2.0-29-generic #46-Ubuntu SMP Fri Jul 27 17:03:23 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
/******node version********************/
#node -v
>v0.10.26
/*****dependencies*************/
{
"name": "*****",
"version": "0.0.1",
"private": true,
"scripts": {
"start": "node app.js"
},
"dependencies": {
"async": "^0.9.0",
"ejs": "^1.0.0",
"express": "3.4.8",
"express-jwt": "^0.3.1",
"express-partials": "^0.3.0",
"geoip-lite": "^1.1.3",
"jsonwebtoken": "^1.1.0",
"log4js": "^0.6.20",
"mime": "^1.2.11",
"moment": "^2.8.3",
"mongoose": "^3.8.8"
}
}
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
这是有其他人的代理扫描软件在检测你的服务器是否支持代理,从而可以利用你的服务器来做跳板访问其它网站,至于干什么就不用我说了吧
HTTP的代理协议跟你平常看到的一般请求有些许不同,如果你的服务器是一个HTTP代理,那么客户端发送的代理请求头部为
这里GET后面是一个完整的地址,而不是我们常见的
这一点请知悉
我的网站也有类似的请求,貌似有爬虫之类的程序来请求我们的网站。