Каждые 2 секунды я получаю странный запрос от 127.6.205.1. Мой файл production.log (Ruby on Rails) выглядит так:
> ... I, [2015-01-16T15:05:23.491062 #79682] INFO -- : Started GET "/" for 127.6.205.1 at 2015-01-16 15:05:23 -0500 I, [2015-01-16T15:05:23.493081 #79682] INFO -- : Processing by HomeController#index as HTML I, [2015-01-16T15:05:23.499908 #79682] INFO -- : Rendered home/index.haml within layouts/application (5.2ms) I, [2015-01-16T15:05:23.500405 #79682] INFO -- : Completed 200 OK in 7ms (Views: 6.2ms | ActiveRecord: 0.0ms) I, [2015-01-16T15:05:25.508127 #79682] INFO -- : Started GET "/" for 127.6.205.1 at 2015-01-16 15:05:25 -0500 I, [2015-01-16T15:05:25.510744 #79682] INFO -- : Processing by HomeController#index as HTML I, [2015-01-16T15:05:25.518685 #79682] INFO -- : Rendered home/index.haml within layouts/application (6.2ms) I, [2015-01-16T15:05:25.519226 #79682] INFO -- : Completed 200 OK in 8ms (Views: 7.2ms | ActiveRecord: 0.0ms) I, [2015-01-16T15:05:27.524949 #79682] INFO -- : Started GET "/" for 127.6.205.1 at 2015-01-16 15:05:27 -0500 I, [2015-01-16T15:05:27.527011 #79682] INFO -- : Processing by HomeController#index as HTML I, [2015-01-16T15:05:27.532497 #79682] INFO -- : Rendered home/index.haml within layouts/application (3.7ms) I, [2015-01-16T15:05:27.532950 #79682] INFO -- : Completed 200 OK in 6ms (Views: 4.8ms | ActiveRecord: 0.0ms) ...
В результате файл стал слишком большим (700 МБ), занял все доступное место на диске, и мой блог http://dortonway.me разбился.
Теперь я удалил файл журнала, и мой блог работает как обычно, но это временное решение.
Так что это? Я могу написать сценарий bash для удаления production.log или как-то заблокировать этот IP, но я не думаю, что это хорошее решение.
Вы можете использовать logrotate для своего файла.
http://linux.die.net/man/8/logrotate
и установите предел и поворот. Чтобы заблокировать некоторые IP-адреса, вы можете попробовать что-то вроде fail2ban.