Вопросы с тегом «logging»

11
Какие логи отслеживать регулярно

Я запускаю свой собственный сервер дома для своего личного сайта, на котором работает Ubuntu Server с Apache, Bind9 и Django. Какие журналы, по вашему мнению, лучше всего отслеживать на регулярной основе? (а не на основе чтения, когда что-то идет не так). Я думаю об обнаружении попыток вторжения...

11
Хороший бесплатный анализатор журналов Tomcat? [закрыто]

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и,...

11
logrotate не сжимает / var / log / messages

Со временем я заметил некоторые журналы, /var/logтакие как auth, kernи messagesстановились огромными. Я сделал logrotateзаписи для них: $ cat /etc/logrotate.d/auth.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/kern.log /var/log/kern.log { rotate 5 daily } $ cat...

11
Linux LVM зеркало против MD зеркало

Думаю, я помню, как несколько лет назад делал зеркала с LVM, и я не помню эту «бревно». Или, может быть, я сделал зеркало с mdadm и положил сверху LVM. Это должно быть это. Для чего нужен журнал LVM, если это просто зеркало? Что там хранится? Какова его цель? Использование "--mirrorlog core" плохо?...

11
Защита от взлома, криминалистика, аудит и контрмеры

Недавно (но это также повторяющийся вопрос) мы увидели 3 интересные темы о взломе и безопасности: Как мне работать с взломанным сервером? , Обнаружение того, как взломал сервер был взломан правами доступа к файлам вопрос Последний не имеет прямого отношения, но он показывает, насколько легко...

11
Регистрация активности лиц в Linux

Так что я прочитал многие посты, связанные с этим, и просто запутался больше, чем раньше. Существуют рекомендации для различных инструментов, включая ttyrec, snoopy, acct, rooth, sudosh, ttyrpld, аудит unix и другие. В моем случае я хочу иметь возможность регистрировать все команды, выполняемые в...

11
Отправка журналов на сервер Graylog2

Я только что настроил сервер Graylog2 и хочу отправить все журналы с моего главного сервера на сервер Graylog. Я включил ведение журнала для главного сервера и отправляю журналы на свой сервер Graylog, добавив *.* @logs.example.com:1337в /etc/rsyslog.conf. Я хочу, чтобы Graylog2 собирал все мои...

11
Haproxy не регистрирует запросы?

Итак, я настроил Haproxy таким образом, чтобы регистрация проходила через rsyslog и, на данный момент, была сохранена в одном файле. Это определенно ведение журнала, так как я получаю эти «стартовые» сообщения при запуске, но HTTP-запросы вообще не регистрируются. Что не так с моей конфигурацией?...

11
Как включить IPtables TRACE Target в Debian Squeeze (6)

Я пытаюсь использовать цель TRACE IPtables, но я не могу записать какую-либо информацию о трассировке. Я хочу использовать то, что описано здесь: отладчик для Iptables . От человека iptables для TRACE: This target marks packes so that the kernel will log every rule which match the packets as those...

11
Как настроить PHP-FPM через NGINX для записи в файлы журналов для каждого виртуального хоста

У меня есть Fedora 16 с Nginx и PHP-FPM. Все работает очень хорошо. Все журналы с уведомлениями PHP, предупреждениями, ошибками и т. Д. Находятся в /var/log/php-fpm/www-error.log. Есть ли способ настроить PHP-FPM для записи ошибок в надлежащие файлы журналов, настроенные как журналы ошибок для...

11
Удалить блок UFW из kern.log и sys.log

Использование Nginx, Wordpress и Ubuntu 16. Я постоянно засыпан этими сообщениями в kern.log , syslog and ufw.log Nov 28 21:02:28 kernel: [246817.450026] [UFW BLOCK] IN=eth0 OUT= MAC=xx.xx SRC=122.3.133.77 DST=xx.xx LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=22334 DF PROTO=TCP SPT=45750 DPT=23 WINDOW=5808...

11
Timzone неверен только для файлов журнала?

У меня небольшой сервер под управлением Centos 6.4, и он работает довольно хорошо в течение некоторого времени. Меня по-прежнему беспокоит то, что время в моих файлах журналов отличается от времени, отображаемого командой «date». Например: date Thu May 9 13:39:04 BST 2013 И когда я захожу через...

10
Как иметь ежедневные сообщения об ошибках и доступ к журналам на Apache (для Windows)?

Мы используем Apache 2.2.9 (Win32) с несколькими виртуальными хостами, настроенными на одном сервере. Каждый из них имеет свои собственные настройки ErrorLog и CustomLog в формате «logs / [имя домена] -error.log» и «logs / [имя домена] -access.log». К сожалению, сейчас они создают довольно большие...

10
Что делать, если прогресс wget: мега больше не сокращает его?

У меня есть скрипт для загрузки больших файлов в очереди. Теперь я был бы очень признателен, если бы у меня был приличный журнал. Указание -oили -aварианта, по- видимому , специально сделано для этого, однако , как в то время я пишу это «очень большие файлы», как Manpage государства, уже не 50...

10
`tail -f` иногда перестает обновляться - и файл не перемещается

Недавно я заметил, что иногда tail -f <logfile>перестает обновляться на экран. Делая Ctrl>- Cи перезапуская все tailработает нормально, все же. И я проверил, чтобы убедиться, что файл журнала не вращается в середине потока (что может привести к tailсумасшествию). Что вызвало бы это? Я...

10
Самые мощные инструменты веб-аналитики с открытым исходным кодом? [закрыто]

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и,...

10
Могу ли я войти в VI активность?

Есть ли способ зарегистрировать действия vi? Я подозреваю, что другой пользователь выдает команды, заходя в оболочку внутри редактора vi, по-видимому, эти команды не записываются в...

10
Есть ли способ просмотреть журнал IML сервера HP ProLiant из ESXi?

Я расследую сбой системы на сервере HP ProLiant DL360 G7 под управлением VMware ESXi 5.1. Несмотря на то, что я большой сторонник установки специфичных для HP агентов управления для ESXi или использования настроенного образа .ISO, я никогда не замечал, что отсутствуют некоторые утилиты командной...