O que causa um erro 400 Bad Request para null (“”) e por que nossos logs nginx teriam tantos?

9

Os logs diários do Logwatch relatam regularmente 400 solicitações incorretas, nulo: 1744 horário (s) de nossos logs nginx.

As entradas do log são semelhantes a:

123.123.123.123 - - [25/Jan/2011:14:44:19 -0500] "-" 400 173 "-" "-"

Alguém pode explicar como eles são gerados e por que existem tantos? Não parece estar doendo nada, mas tivemos até 8000 aparecer em um dia. Hospedamos um aplicativo de trilhos de tamanho médio em execução no unicorn e nginx.

alguma discussão no fórum nginx, mas não encontrei uma solução real que diminua o número de 400 Bad Reqeusts registrados.

linux web-server nginx ruby-on-rails web-applications johnml
fonte
1
Quais são os endereços IP que estão fazendo solicitações ruins? Como diz o encadeamento, pode ser um programa de monitoramento que abre apenas uma conexão TCP.
Mark Wagner
Existem muitos endereços IP. A maioria tem uma sessão que inclui tráfego normal da Web misturado com esses 400. Acho que só testemunhei a atividade dos navegadores do IE em amostras nas quais concentrei o tráfego de uma sessão.
johnml
1
Percebi no meu servidor que o uso do Firefox para acessar uma página sempre fornece um desses 400 logs em branco exatamente 5 segundos após a última solicitação válida, enquanto o Firebug não mostra erros. Isso dá credibilidade à resposta da @ Avleen.
Phrogz 6/02/12

Respostas:

8

Isso geralmente acontece quando um navegador está usando o Keep-Alive e atinge o tempo limite do keep alive. É bem normal.

Se você vir 400 erros com um URI / caminho / método como GET ou POST, etc, terá um problema legítimo com um usuário que faz uma solicitação incorreta. Mas esses devem ser raros.

Avleen
fonte