Perl Speicherprobleme mit großen Dateien (W32 Version) (Allgemeines zu Perl)

[thread]13473[/thread]

Perl Speicherprobleme mit großen Dateien (W32 Version)

Leser: 26

Articles: hide open all | hide show old branches

+32 replies

Gast Mapache

2009-05-05 14:38

Ich habe ein Perl Programm geschrieben, welches mir aus einer 3,5GB Datei bestimmte Logzeilen extrahieren soll. Die Datei wird dazu zeilenweise eingelesen und an Hand von Regulären Ausdrücken untersucht.
Die resultierenden Dateien werden bis maximal 800MB groß.

Trotzdem, dass ich die große INPUT-Datei von 3,5GB zeilenweise und nicht in ein @Array einlese, bleibt mir Perl unter Windows (Activestate und Cygwin) bei etwa 1,6GB (=mein freier RAM; habe 2GB und 400 werden verbraucht) stehen.

Wieso ist das so?
Ich lese die Datei doch nicht in den Speicher ein..

Auch andere Tools kommen damit nicht klar.
Ich habe noch folgende getestet:
- Gnu AWK für Win32
- Gnu egrep für Win32
- Windows' natives "Findstr" (grep ähnlich)
- sogar das GNU Tool "split" für Win32 kommt damit nicht klar (Es splittet die Files bis zur RAM Größe (z.B. 3x500MB und macht dann ein großes File mit dem Rest))

Alle brechen irgendwann ab. Dabei lese ich doch nur Zeile für Zeile.

Hier mein Perl-Code.
Vielleicht hat ja jemand eine Idee.

Vorab:
Ich habe auch Tie::File getestet. Das liest aber sehr lange und bricht dann vor der Schleife bereits ab, als ob es das File von meiner Platte entgegen der Angabe auf der CPAN-Seite doch komplett einlesen würde.

Code: (dl )

#!/usr/bin/perl -w

use Config;
use FileHandle;

my $sidewinderlog = shift;
my $destfolder = 'L:\\sw-logs';

my $ftp_file        = "$destfolder\\ftp.log";
my $dns_file        = "$destfolder\\dns.log";
my $web_file        = "$destfolder\\web.log";
my $mail_file       = "$destfolder\\mail.log";
my $other_file      = "$destfolder\\other.log";

my $inputfh = new FileHandle "< $sidewinderlog";
my $ftp = new FileHandle "> $ftp_file";
my $dns = new FileHandle "> $dns_file";
my $web = new FileHandle "> $web_file";
my $mail = new FileHandle "> $mail_file";
my $other = new FileHandle "> $other_file";

my $c; # Count

while ( <$inputfh> ) {

    $c++;
    if ( ! ( $c % 10000 ) ) {
        print "$c done...\n";
    }
    # Filter double lines
    if ( ! /date=\"/ ) { next; }
    # FTP
    if ( /dstport: 21 / || /dstport: 20 / || /srcport: 21 / || /srcport: 20 / ||
         /dstport=21,/ || /dstport=20,/ || /srcport=21,/ || /srcport=20,/           
       )    
    {
        print $ftp $_;
        next;
    }
    # DNS
    if ( /dstport: 53 / || /srcport: 53 / || /dstport=53,/ || /srcport=53,/ ) {
        print $dns $_;
        next;
    }
    # WEB
    if (
        (/srcip: 10.10.10.1[0-9]?/ && ( /dstport: 80 / || /dstport: 53 / || /dstport: 443 / ))
        ||
        (/srcip=10.10.10.1[0-9]?,/ && ( /dstport=80,/ || /dstport=53,/ || /dstport=443,/ ))
    ) {
        print $web $_;
        next;
    }
    # MAIL
    if ( /dstport: 25 / || /srcport: 25 / || /dstport=25,/ || /srcport=25,/ ) {
        print $mail $_;
        next;
    }
    print $other $_;
	
}

close $inputfh;
	
	close $ftp;
	close $dns;
	close $web;
	close $mail;
	close $other;

Info: Ist eine 3,5 GB Datei mit ASCII Inhalt auf einem NTFS Volume

+29 replies

GwenDragon

2009-05-05 15:00

User since
2005-01-17
14748 Artikel
Admin1

A) Welches Windows hast du denn?
Die Dateibeschränkung auf eine bestimmte Dateigröße gilt ja m. E. nicht für NTFS.

1) Benutze doch mal bitte
use strict; use warnings;
2) Teste beim Öffnen, Lesen der Eingabedatei, Erstellen und Schreiben der Ausgabedatei, ob das geklappt hat.
Beispiel:

Code: (dl )

  print $ftp $_ oder die $!

Welche Fehlermeldung kommt dann?

B) Deine Regexes stimmen nur bedingt
Zeile 4z und 49: Wenn das IPs sein sollen, musst du den Punkt maskieren!
Last edited: 2009-05-05 15:21:58 +0200 (CEST)

die Drachin Gwen

Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten

+28 replies

Gast Mapache

2009-05-05 15:40

2009-05-05T13:00:08 GwenDragon
A) Welches Windows hast du denn?
Die Dateibeschränkung auf eine bestimmte Dateigröße gilt ja m. E. nicht für NTFS.

Windows XP SP3
2GB RAM (2GB Auslagerungsdatei)

Ja, NTFS hat diese Beschränkungen nicht.

2009-05-05T13:00:08 GwenDragon
B) Deine Regexes stimmen nur bedingt
Zeile 4z und 49: Wenn das IPs sein sollen, musst du den Punkt maskieren!

Uh, ja. Das kam jetzt durch das anonymisieren. Ich wollte nicht die wirklichen IPs nehmen.

2009-05-05T13:00:08 GwenDragon
Welche Fehlermeldung kommt dann?

Die Meldung, die kommt ist

Code: (dl )

Out of memory during "large" request for 536875008 bytes, total sbrk() is 268781568 bytes at sidecutter.pl line 41, <INPUT> line 2075440.

GwenDragon

2009-05-05 15:49

User since
2005-01-17
14748 Artikel
Admin1

Ich frage mich gerade, ob das an der Dateipufferung beim Schreiben liegt.

Schalte die doch mal in den ersten Zeilen des Codes mit $| = 1; ab.
die Drachin Gwen

Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
+26 replies

Taulmarill

2009-05-05 15:55

User since
2004-02-19
1750 Artikel
BenutzerIn

user image

Ist jetzt nur mal so in's Blaue geraten, aber könnte es sein, dass das Script versucht eine Zeile einzulesen, die 500MB groß ist?

$_=unpack"B*",~pack"H*",$_ and y&1|0& |#&&print"$_\n"for@.=qw BFA2F7C39139F45F78 0A28104594444504400 0A2F107D54447DE7800 0A2110453444450500 73CF1045138445F4800 0 F3EF2044E3D17DE 8A08A0451412411 F3CF207DF41C79E 820A20451412414 83E93C4513D17D2B

GwenDragon

2009-05-05 16:07

User since
2005-01-17
14748 Artikel
Admin1

Ja, das kann es auch sein, denn wenn der Zeielntrenner nicht der von Windows ist, ist es eben eine riesenlange Zeile.

Textdateien von Mac oder Linux sind eben keine Windows-Textdateien.
die Drachin Gwen

Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
+7 replies
Gast Mapache

2009-05-05 16:51
Könnt ich das irgendwie testen?
mit einem
Code: (dl )

1 2 3 4

if ( length($_) > 1000 ) { print "Überlange Zeile gefunden mit ".length($_)." Zeichen.\n"; print substr(0,1000,$_)."..."; exit; }
So?
- +5 replies
- GwenDragon
  
  2009-05-05 17:03
  
  User since
  2005-01-17
  14748 Artikel
  Admin1
  
  Guest Mapache
  Könnt ich das irgendwie testen?
  Nein. Denn wenn du die Zeile einliest, ist sie ja schon gelesen und da ist es zu spät und der Speicher voll-Fehler schlägt zu.
  
  Kannst du denn nicht in Erfahrung bringen, wie das Logformat aufgebaut ist und welcher Server das schreibt?
  Dann wüsstest du, welche Zeilenenden der hat.
  
  Ich kann mir nicht vorstellen, dass es Logs gibt, deren Zeilen über 536.875.008 Byte (=536 Mbyte!) lang sind.
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - +2 replies
  - Gast Mapache
    
    2009-05-05 17:22
    
    Haha! *lol*
    Das habe ich jetzt auch gemerkt.
    Manchmal sollte man denken, bevor man programmiert. Hilft ungemein.
    
    Ist lustig.
    
    Ich bekomme das von zwei Firewallsystemen des Typs "Sidewinder".
    Ich hatte zwei Tage vorher auch schon ein 4,5 GB File versucht zu parsen. Da ist es dann bei etwa 1,8 GB abgebrochen.
    
    Mir scheint, da cat'ed jemand unterschiedliche Files zusammen.
    
    Kann ich beim Einlesen aus <> irgendwie den Zeilentrenner selbst festlegen?
    Ich schau mir mal an, welchen Trenner die ersten paar Zeilen haben.
    - GwenDragon
      
      2009-05-05 17:29
      
      User since
      2005-01-17
      14748 Artikel
      Admin1
      
      Guest Mapache
      Mir scheint, da cat'ed jemand unterschiedliche Files zusammen.
      Wenn das stimmt, dann … Solche Leuten sollte man Beine machen, die so dusselig sind.
      
      Quote
      Kann ich beim Einlesen aus <> irgendwie den Zeilentrenner selbst festlegen?
      Ich schau mir mal an, welchen Trenner die ersten paar Zeilen haben.
      
      In Perl kannst du sicherlichdie Zeilentrenner festlegen.
      
      $/ bzw. $RS legt den Eingabezeilentrenner fest.
      Du kannst den auf beliebige Zeichen setzen.
      
      Aber besser ist es, das Ganze blockweise einzulesen, dann gibt es vielleicht keien Abbrüche..
      die Drachin Gwen
      
      Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - +2 replies
  - Gast Mapache
    
    2009-05-05 17:26
    
    Also die ersten Zeilen haben ein <LF> am Ende.
    
    Danke - ihr seid mir wirklich eine Hilfe. Ich hab schon an mir gezweifelt, als ich meinem Chef sagen musste, dass mein geliebtes Perl beim Parsen von nicht mal 2GB abstirbt.
    Habs direkt mal dem Windows in die Schuhe geschoben.
    - GwenDragon
      
      2009-05-05 17:30
      
      User since
      2005-01-17
      14748 Artikel
      Admin1
      
      Guest Mapache
      Also die ersten Zeilen haben ein <LF> am Ende.
      
      Dann setze mit $/ = "\x0A"; den zeilentrenner auf LF.
      die Drachin Gwen
      
      Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- renee
  
  2009-05-05 17:13
  
  User since
  2003-08-04
  14371 Artikel
  ModeratorIn
  
  Du könntest die Datei im binmode Zeichen- bzw. Blockweise einlesen (und nicht "Zeilenweise"). Dann könntest Du überprüfen, ob überhaupt \r\n vorkommt. Und wie groß die Abstände sind...
  OTRS-Erweiterungen (http://feature-addons.de/)
  Frankfurt Perlmongers (http://frankfurt.pm/)
  --
  
  Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
  Perl-Entwicklung: http://perl-services.de/
+17 replies

Gast Mapache

2009-05-05 17:17

HEy ja, das passt mit dem fehlerbild von "split" zusammen!!!

Ich hatte ein

Code: (dl )

$> split -1000000

abgeschickt und wollte das Riesenfile in kleine aufteilen.

Was dabei rauskam waren mehrere Dateien mit Endungen:

aa ca. 50.000 MB
ab ca. 50.000 MB
ac ca. 50.000 MB
...
ax dann plötzlich 1700MB groß.
(ob es jetzt x war weiß ich nicht mehr, aber irgendwann hat er dann einfach nur noch eine riesen Datei gebaut)

Irgendwo nach 1,7GB ändern sich wohl die Zeilentrenner.
Ihr seid echt die Helden! :D *freu*

Jetzt muss ich nur noch damit klar kommen, dass sie sich ändern. Vielleicht wird es von "\n" zu "\r\n"?
Wie kann ich das herausfinden.
Ein "vi" auf das File bekomm ich nicht hin.

+16 replies

topeg

2009-05-05 18:35

User since
2006-07-10
2611 Artikel
BenutzerIn

user image

mach es doch so (ungetestet):

Code (perl): (dl )

#!/usr/bin/perl
use strict;
use warnings;

my $infile='/path/to/infile';

my $fh = new FileHandle($infile,'r');
die "ERROR Open $infile ($!)\n" unless(defined($fh));
my $data='';
my $line;
my $buff;
while(!$fh->eof())
{
  $line='';
  # Daten einlesen solange kein "\n" oder "\r" kommt
  while(!index($data,"\x0A") && !index($data,"\x0D") )
  {
    $fh->read($buff,1024); # anpassen wenn es zu langsam ist...
    $data.=$buff;
  }
  # erste Zeile Heraussplitten ("\n" und "\r") gehen verloren
  # das läuft solange wie $data noch Newlines enthalten
  # das "split" ist recht langsam, mit "index" und "substr" währe es schneller
  ($line,$data)=split(/[\x0A\x0D]+/,$data,2);
  working($line);
}
# jetzt noch den Rest verarbeiten...
working($_) for(split(/[\x0A\x0D]+/,$data));

close($fh);
exit(0);

#########################################
# Verarbeiten ###########################
#########################################
sub working
{
  my $line=shift;
  # arbeite damit ...
}

Edit: kleine Ergänzung in Zeile 28
Last edited: 2009-05-05 18:48:52 +0200 (CEST)

+8 replies

Gast Mapache

2009-05-05 21:24

Geniale Idee!

Ich und will nun herausbekommen, wie die mysteriöse/überlange Zeile zumindest anfängt.
Habe es dazu folgendermaßen angepasst:

Code (perl): (dl )

#!/usr/bin/perl
use strict;
use warnings;
use FileHandle;

my $infile=shift;

my $ftp_file        = "ifwprod-ftp.log";
my $dns_file        = "ifwprod-dns.log";
my $web_file        = "ifwprod-web.log";
my $mail_file       = "ifwprod-mail.log";
my $other_file      = "ifwprod-other.log";

my $ftp = new FileHandle "> $ftp_file";
my $dns = new FileHandle "> $dns_file";
my $web = new FileHandle "> $web_file";
my $mail = new FileHandle "> $mail_file";
my $other = new FileHandle "> $other_file";

my $fh = new FileHandle($infile,'r');
die "ERROR Open $infile ($!)\n" unless(defined($fh));
my $data="";
my $line;
my $buff;
my $count; 
while(!$fh->eof())
{
  $line='';
  # Daten einlesen solange kein "\n" oder "\r" kommt
  # overflow couter
  my $oc = 0;
  while(index($data,"\x0A") < 0  && index($data,"\x0D") < 0 )
  {
    $fh->read($buff,1024); # anpassen wenn es zu langsam ist...
    $data.=$buff;
    $oc++;
    if ( $oc gt 1000 ) {
      print "Overflow detected at line $count:\n";
      print $data."\n";
      print $buff."\n";
      exit(1);
    }
  }
  # erste Zeile Heraussplitten ("\n" und "\r") gehen verloren
  # das läuft solange wie $data noch Newlines enthalten
  # das "split" ist recht langsam, mit "index" und "substr" währe es schneller
  ($line,$data)=split(/[\x0A\x0D]+/,$data,2);
  #print $line."\n\n";
  working($line);
  $count++;
  if ( ! ( $count % 10000 ) ) { print "$count lines done\n"; }

}
# jetzt noch den Rest verarbeiten...
working($_) for(split(/[\x0A\x0D]+/,$data));

close($fh);

close $ftp;
close $dns;
close $web;
close $mail;
close $other;

exit(0);

#########################################
# Verarbeiten ###########################
#########################################
sub working
{
  $_ = shift;
  # arbeite damit ...
  
    # FTP
    if ( /dstport: 21 / || /dstport: 20 / || /srcport: 21 / || /srcport: 20 / ||
         /dstport=21,/ || /dstport=20,/ || /srcport=21,/ || /srcport=20,/           
       )    
    {
        print $ftp $_ or die $!;
    }
    # DNS
    elsif ( /dstport: 53 / || /srcport: 53 / || /dstport=53,/ || /srcport=53,/ ) {
        print $dns $_ or die $!;
    }
    # WEB
    elsif (
        (/srcip: 10\.1\.1\.1[0-9]?/ && ( /dstport: 80 / || /dstport: 53 / || /dstport: 443 / ))
        ||
        (/srcip=10\.1\.1\.1[0-9]?,/ && ( /dstport=80,/ || /dstport=53,/ || /dstport=443,/ ))
    ) {
        print $web $_ or die $!;
    }
    # MAIL
    elsif ( /dstport: 25 / || /srcport: 25 / || /dstport=25,/ || /srcport=25,/ ) {
        print $mail $_ or die $!;
    }
    else {
      print $other $_ or die $!;
    }
  
}

Er spuckt mir aber nur genau 252 Zeichen aus.

Code: (dl )

1600000 lines done
1610000 lines done
1620000 lines done
1630000 lines done
1640000 lines done
1650000 lines done
1660000 lines done
1670000 lines done
1680000 lines done
1690000 lines done
Overflow detected at line 1695136:
Apr 27 09:08:32 abc12_ab0.net.intra.abc-firm.com auditd:  Apr 27 07:08:32 2009 UTC  f_http_proxy a_libproxycommon t_nettraffic p_major pid: 3060 ruid: 0 euid: 0 pgid: 3060 logid: 0 cmd: 'httpp' domain: htpp edomain: htpp hostname: abcd.net.abcde.abc-b

Ist das überhaupt eine Möglichkeit die "böse" Zeile zu checken? Oder mach ich was falsch?

+7 replies

topeg

2009-05-05 22:09

User since
2006-07-10
2611 Artikel
BenutzerIn

user image

Wirklich kurios.
Wenn weder "\n" noch "\r" als Zeilentrenner vorkommen, könnte nur noch "\000" in Frage kommen, wobei mich das sehr wundern würde. Keiner bei Verstand würde das Nullbyte als Zeilentrenner in einem Log einsetzen...

Edit:
Ach noch was
Hast du mal versucht das Filehandle in den binmode raw zu schicken? Eventuell macht Perl schon beim Einlesen Konvertierungen, bei denen es später auf die Nase fällt.
Last edited: 2009-05-05 22:15:00 +0200 (CEST)

Mapache

2009-05-06 08:25

User since
2009-05-05
8 Artikel
BenutzerIn

user image

Ich habe versucht, ihn das was er da als überlange Zeile liest, ausgeben zu lassen. Er soll mir $data ausgeben, wenn er die Schleife mehr als 10000 Mail durchläuft und keinen Zeilentrenner findet. Dann müsste er mir doch eine ewig lange Zeile ausgeben, oder?

Code (perl): (dl )

while(!$fh->eof())
{
  $line='';
  # Daten einlesen solange kein "\n" oder "\r" kommt
  # overflow couter
  my $oc = 0;
  while(index($data,"\x0A") < 0  && index($data,"\x0D") < 0 && $oc < 1000)
  {
    $fh->read($buff,1024); # anpassen wenn es zu langsam ist...
    $data.=$buff;
    $oc++;
    if ( $oc gt 10000 ) {
      print "Overflow detected at line $count:\n";
      print $data."\n";
      print $buff."\n";
    }
  }
  # erste Zeile Heraussplitten ("\n" und "\r") gehen verloren
  # das läuft solange wie $data noch Newlines enthalten
  # das "split" ist recht langsam, mit "index" und "substr" währe es schneller
  ($line,$data)=split(/[\x0A\x0D]+/,$data,2);
  #print $line."\n\n";
  #working($line);
  $count++;
  if ( ! ( $count % 10000 ) ) { print "$count lines done\n"; }

}

Es kommt aber nur folgendes:

Code: (dl )

1630000 lines done
1640000 lines done
1650000 lines done
1660000 lines done
1670000 lines done
1680000 lines done
1690000 lines done
Overflow detected at line 1695136:
Apr 27 09:08:32 abc12_ab0.abc.intra.abc-firm.com auditd:  Apr 27 07:08:32 2009 UTC  f_http_proxy a_libproxycommon t_nettraffic p_major pid: 3060 ruid: 0 euid: 0 pgid: 3060 logid: 0 cmd: 'httpp' domain: htpp edomain: htpp hostname: abc1.abc.intra.abc-f

Overflow detected at line 1695136:
Apr 27 09:08:32 abc12_ab0.abc.intra.abc-firm.com auditd:  Apr 27 07:08:32 2009 UTC  f_http_proxy a_libproxycommon t_nettraffic p_major pid: 3060 ruid: 0 euid: 0 pgid: 3060 logid: 0 cmd: 'httpp' domain: htpp edomain: htpp hostname: abc1.abc.intra.abc-f

Overflow detected at line 1695136:
Apr 27 09:08:32 abc12_ab0.abc.intra.abc-firm.com auditd:  Apr 27 07:08:32 2009 UTC  f_http_proxy a_libproxycommon t_nettraffic p_major pid: 3060 ruid: 0 euid: 0 pgid: 3060 logid: 0 cmd: 'httpp' domain: htpp edomain: htpp hostname: abc1.abc.intra.abc-f

Overflow detected at line 1695136:
Apr 27 09:08:32 abc12_ab0.abc.intra.abc-firm.com auditd:  Apr 27 07:08:32 2009 UTC  f_http_proxy a_libproxycommon t_nettraffic p_major pid: 3060 ruid: 0 euid: 0 pgid: 3060 logid: 0 cmd: 'httpp' domain: htpp edomain: htpp hostname: abc1.abc.intra.abc-f

Overflow detected at line 1695136:
Apr 27 09:08:32 abc12_ab0.abc.intra.abc-firm.com auditd:  Apr 27 07:08:32 2009 UTC  f_http_proxy a_libproxycommon t_nettraffic p_major pid: 3060 ruid: 0 euid: 0 pgid: 3060 logid: 0 cmd: 'httpp' domain: htpp edomain: htpp hostname: abc1.abc.intra.abc-f

Wie könnt ich denn sagen wir die ersten 10000 Zeichen der Zeile 1695135 und 1695136 einlesen und ausgeben?

Mapache

2009-05-06 08:43

User since
2009-05-05
8 Artikel
BenutzerIn

user image

Ha!!

Ich habe folgendes gemacht:

Code (perl): (dl )

    if ( $oc gt 10000 ) {
      print "Overflow detected at line $count:\n";
      printf("%x\n",$data);
      printf("%x\n",$buff);
    }

Und raus kam:

Code: (dl )

1
2
3

Overflow detected at line 1695139:
Argument "\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0..." isn't numeric in printf at sidechopper.pl line 39.
0

+4 replies

Mapache

2009-05-06 08:57

User since
2009-05-05
8 Artikel
BenutzerIn

user image

Ach wie geil!

Danke Leute. Ich glaub ich hab's.
Ich habe folgende gemacht:

Code (perl): (dl )

    if ( $oc gt 10000 ) {
      print "Overflow detected at line $count:\n";   
      my @data_arr=unpack('C*', $data);
      my $data_hex;
      foreach my $c (@data_arr) 
      {
        $data_hex .= "\%" . sprintf ("%lx", $c);
      }
      print "$data_hex\n";
    }

So - und jetzt der Knaller. Raus kam das:

Code: (dl )

1600000 lines done
1610000 lines done
1620000 lines done
1630000 lines done
1640000 lines done
1650000 lines done
1660000 lines done
1670000 lines done
1680000 lines done
1690000 lines done
Overflow detected at line 1695136:
%41%70%72%20%32%37%20%30%39%3a%30%38%3a%33%32%20%69%66%77%31%32%5f%65%6d%30%2e%6e%65%74%2e%69%6e%74%72%61%2e%62%68%66%2d%62%61%6e%6b%2e%63%6f%6d%20%61%75%64%69%74%64%3a%20%20%41%70%72%20%32%37%20%30%37%3a%30%38%3a%33%32%20%32%30%30%39%20%55%54%43%20%20%66%5f%68%74%74%70%5f%70%72%6f%78%79%20%61%5f%6c%69%62%70%72%6f%78%79%63%6f%6d%6d%6f%6e%20%74%5f%6e%65%74%74%72%61%66%66%69%63%20%70%5f%6d%61%6a%6f%72%20%70%69%64%3a%20%33%30%36%30%20%72%75%69%64%3a%20%30%20%65%75%69%64%3a%20%30%20%70%67%69%64%3a%20%33%30%36%30%20%6c%6f%67%69%64%3a%20%30%20%63%6d%64%3a%20%27%68%74%74%70%70%27%20%64%6f%6d%61%69%6e%3a%20%68%74%70%70%20%65%64%6f%6d%61%69%6e%3a%20%68%74%70%70%20%68%6f%73%74%6e%61%6d%65%3a%20%69%66%77%31%2e%6e%65%74%2e%69%6e%74%72%61%2e%62%68%66%2d%62%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0

Ein dicker Overflow.
Da sind wirklich lauter %00en in dem File. Daher lässt sich ein 9,5GB File - das ist es nämlich ursprünglich - in eine 50MB Datei zippen. Klar, wenn das ZIP-Tool da schöne %00en zippen darf. (Anmerkung: Das dürfte dann auch wunderbar zu benutzen sein, um Mailgateways aus dem Rennen zu nehmen. Man nehme eine 9,5 GB Datei mit %00en gezippt auf 50kb und schicke sie per Mail durchs Haus. Wenn der Mail-Virenscanner dann lustig beginnt auszupacken, isses aus. )

Der Knaller. Meine Beweisführung ist jetzt lückenlos.
Danke!!

nepos

2009-05-06 11:14

User since
2005-08-17
1420 Artikel
BenutzerIn

2009-05-06T06:57:22 Mapache
Man nehme eine 9,5 GB Datei mit %00en gezippt auf 50kb und schicke sie per Mail durchs Haus. Wenn der Mail-Virenscanner dann lustig beginnt auszupacken, isses aus.

Ein halbwegs intelligenter Virenscanner erkennt sowas. Genauso wie die gzip-Bombe, die beim Auspacken immer wieder sich selbst ergibt ;)
+2 replies
topeg

2009-05-06 11:51

User since
2006-07-10
2611 Artikel
BenutzerIn

Ach so...
Wenn du die Logs immer noch verarbeiten willst kannst du, das "while" beim einlesen um "&& index($data,"\000") < 0" erweitern und bei den beiden "split"s zu "/[\x0A\x0D\000]+/"
Dann landen zwar leere Zeilen in der Funktion "working", aber das ist ja nicht so schlimm.

Zumindest verschluckt er sich nicht mehr an dem "Loch" in der Datei.
- Mapache
  
  2009-05-06 12:37
  User since
  2009-05-05
  8 Artikel
  BenutzerIn
  Geil. Funzt.
  
  Ich habe den Aufruf von "working" nur noch folgendermaßen ergänzt.
  
  Code (perl): (dl )
  
  working($line) if $line;
  
  Da sollte er dann nichts mit machen, solange $line leer ist.

+7 replies
Mapache

2009-05-05 21:32
User since
2009-05-05
8 Artikel
BenutzerIn
*lol*

Was ich bisher noch nie getestet habe:

Wenn ich ein
Code: (dl )

tail -1 inputfile
absetze, bleibt er auch hängen.

:D

Das geb ich an das Genie von den Netzwerkern weiter. Er soll mal einen "tail" auf sein Log durchführen und sich nicht wundern, dass tail dabei die Grätsche macht.
- +6 replies
- GwenDragon
  
  2009-05-06 09:39
  
  User since
  2005-01-17
  14748 Artikel
  Admin1
  
  Wieso ist das Log so riesig? Ist das das Log von einem Tag?
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - +5 replies
  - Mapache
    
    2009-05-06 10:21
    
    User since
    2009-05-05
    8 Artikel
    BenutzerIn
    
    Ja, ist von einem Tag.
    
    Interessant ist, dass die Größe stimmt. Früher waren die auch immer so groß - nur eben nicht defekt.
    
    Es wird von den Firewalls an einen Syslog-NG auf Solaris geschickt.
    Dann wird es von dort per scp (-C -2) auf den Auswertungsserver übertragen. Gezippt wird es dann erst später. Ich habe 2 dieser gezippten Logs zum Testen bekommen.
    
    Der Fehler kann entstanden sein:
    - beim Syslog-NG Sever der die Logs auf die Platte schreibt
    - bei der Übertragung per SCP (pscp.exe Win32)
    - beim Zippen (7z auf Win32)
    
    Da unser Auswertungstool beim Einlesen auch Probleme hatte, denke ich nicht, dass es beim Zippen passiert ist. Das kommt dann nämlich erst zum Archivieren.
    Ich würde auf den Syslog-NG auf Solaris tippen. Was auch immer der da für eine Problem haben wird.
    - +4 replies
    - topeg
      
      2009-05-06 11:27
      
      User since
      2006-07-10
      2611 Artikel
      BenutzerIn
      
      jetzt wo ich es sehe, so ein ähnliches Problem hatte ich mal mit einem defekten Raid. Die Dateigrößen stimmte alle, mur waren sie leer (mit altem Datenmüll gefüllt oder halt mit \000) Bei mir war es eine Fehlkonfiguration des Controllers.
      Es kann es sein, dass eine Platte im Raid den Geist aufgegeben hat und keiner hats bemerkt/zu spät bemerkt?
      
      Allso ich würde auf ein Dateisystemfehler irgendwo im Verarbeitungsprozess tippen.
      - +3 replies
      - Mapache
        
        2009-05-06 12:16
        
        User since
        2009-05-05
        8 Artikel
        BenutzerIn
        
        Das wär' ja was, wenn ich als Security Monitoring Mensch den Leuten vom NAS sagen würde, dass bei denen eine Platte futsch ist. ;)
        Wenn die mich fragen woher ich das weiß, sag ich "der topeg hat's mir geflüstert." :B
        
        +2 replies
        
        topeg
        
        2009-05-06 15:06
        
        User since
        2006-07-10
        2611 Artikel
        BenutzerIn
        
        Ich habe gerade mit "scp" herumgespielt und nun scheint er der beste Kandidat für den Fehler zu sein, denn ich bezweifel, dass irgend jemand ein Raid so doof konfiguriert wie ich. :-)
        "scp" legt zuerst die Datei in der entgültigen Größe an und füllt sie danach. Wir das Programm unterbrochen, so beschneidet es die Datei auf die Größe der übertrgenen Daten. killt man es hart so kommt es nicht mehr dazu, die Datei enthält am Ende nurnoch "\000".
        
        Mapache
        
        2009-05-06 15:10
        
        User since
        2009-05-05
        8 Artikel
        BenutzerIn
        
        Boa. Du bist ja brutal gut.
        
        Hast Du so einen Job gestartet und dann den Prozess gekillt?
        
        Geniale Idee!
        Toll!

+2 replies
Taulmarill

2009-05-05 15:17

User since
2004-02-19
1750 Artikel
BenutzerIn

Filehandle erbt von IO::File erbt von IO::Seekable. Wenn du die Features eh nicht benutzt, dann versuche doch mal ein einfaches open.
$_=unpack"B*",~pack"H*",$_ and y&1|0& |#&&print"$_\n"for@.=qw BFA2F7C39139F45F78 0A28104594444504400 0A2F107D54447DE7800 0A2110453444450500 73CF1045138445F4800 0 F3EF2044E3D17DE 8A08A0451412411 F3CF207DF41C79E 820A20451412414 83E93C4513D17D2B
- Gast Mapache
  
  2009-05-05 15:21
  
  Jepp - das hatte ich auch mal. Vor vielen fehlgeschlagenen Versuchen.

View all threads created 2009-05-05 14:38.