Questions tagged «logging»

我想CustomLog在我的apache配置中添加一条指令，以记录所请求的完整URL（或至少URL的主机部分）。我有几个域由同一个apache实例处理，并且希望能够区分日志中的域（因为我现在看到的只是“ GET /”）。我在LogFormat的文档中看到它列出%U来打印URL的路径部分，但我正在寻找主机。

16 apache-2.2  domain  logging  httpd  host 

这是一个基本的问题-在电影“社交网络”中，年轻的Facebook员工正在实时观看PHP / Apache服务器在其TERMINAL中的登录时，有几个场景。 我熟悉如何在RUBY / RoR环境中执行此操作-但是在标准的LAMP Apache / PHP环境中，如何实时主动地监视服务器的操作？我猜想在Terminal中有一种简单的方法可以做到这一点。

16 apache-2.2  php  logging  lamp  terminal 

我在Ubuntu 14.04服务器上使用默认的nginx软件包。它/etc/nginx/nginx.conf用作主要配置，然后包括/etc/nginx/conf.d/*.conf和中的配置/etc/nginx/sites-enabled/*。 默认的nginx配置具有此指令，用于记录访问日志 access_log /var/log/nginx/access.log; 我想添加X-Forwarded-For标头，所以我在conf.d文件夹内执行此操作： log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; 我的问题是，然后我在access.log文件中得到了两条记录-一个包含标题信息，另一个没有标题。 我知道我可以覆盖nginx.conf文件本身，但是如果可能的话，我宁愿避免它。我也想继续使用相同的日志文件（access.log）。 有没有一种方法可以告诉Nginx覆盖先前的指令，并且只需更改日志格式而不修改主nginx.conf文件？

16 nginx  configuration  logging  log-files 

我试图找出我的安装程序中的PHP错误所在。我将nginx作为PHP-FPM的反向代理运行，但没有看到我的应用程序正在生成的各种E_NOTICE或E_WARNING消息。我知道它们正在发生的唯一原因是响应失败和NewRelic捕获堆栈跟踪。 这是日志记录配置： nginx.conf proxy_intercept_errors on; fastcgi_intercept_errors on; php.ini error_reporting = E_ALL display_errors = Off display_startup_errors = Off log_errors = On log_errors_max_len = 1024 ignore_repeated_errors = Off ignore_repeated_source = Off report_memleaks = On track_errors = On error_log = syslog php-fpm.conf [global] error_log = /var/log/php-fpm/fpm-error.log [www] access.log = /var/log/php-fpm/access.log access.format = "%t …

16 php  php-fpm  php5  logging 

稍后如何查看引导Debian系统时滚动的消息？ 换句话说，我怎样才能方便地查看所有这些信息？这是问题的重点；仅其中一部分是不够的。 一些引导时间消息仅写到/var/log/daemon.log和/var/log/syslog，我在其中看到如下消息：udevd[240]: SYSFS{}= will be removed in a future udev version。 在挤压中，这些不在/var/log/dmesg。它们也不是在/var/log/boot与设置BOOTLOGD_ENABLE=yes在/etc/default/bootlogd和包bootlogd安装。 有关rsyslogd各种日志记录位置的更多详细信息，请参阅/etc/rsyslog.conf。

15 debian  logging  boot  errors 

我想了解过去几天如何使用PC的一切可能。就像谁登录一样，PC被锁定了多长时间以及登录在PC上的有关用户活动的任何其他信息。 我知道最后一个命令可用于找出谁登录了多长时间。可以找到的任何其他信息。

15 linux  security  logging 

我INFO在Heroku日志中没有看到Django创建的日志条目（级别为）。 这是我的配置： LOGGING = { 'version': 1, 'disable_existing_loggers': False, 'filters': { 'require_debug_false': { '()': 'django.utils.log.RequireDebugFalse', }, 'require_debug_true': { '()': 'django.utils.log.RequireDebugTrue', }, 'not_development_filter': { '()': NotDevelopmentFilter, }, }, 'handlers': { 'console':{ 'level': 'INFO', 'class': 'logging.StreamHandler', }, 'null': { 'class': 'django.utils.log.NullHandler', }, 'mail_admins': { 'level': 'ERROR', 'filters': ['not_development_filter'], 'class': 'django.utils.log.AdminEmailHandler', 'include_html': True, …

14 logging  python  django  heroku 

通常，我可以打开计算机管理控制台，转到“事件查看器”管理单元，打开Windows日志文件夹，右键单击Application/Security/Setup/System子文件夹，选择“清除日志”，然后按Clear或Save and Clear按钮进行确认。 拥有足够的权限，如何在不提出确认请求的情况下通过使用命令行实现相同的效果？

14 windows  logging  command-line-interface 

有没有一种方法可以记录通过mod Proxy进行的请求？我需要一种调试配置的方法，因为我似乎并没有达到应有的水平。我需要以下信息： 传入请求的标头 发送到代理目标的内容 也许是一个相关的问题：是否有一种方法可以剥离一些标头？我尝试了以下方法： ProxyPass /proxy/other http://not.under.my.control/ <Location /proxy/other> ProxyPassReverse / RequestHeader unset Authorization </Location> 我真的不知道这是否可以，因为我什么也看不到。

14 apache-2.2  logging  mod-proxy  debug 

我很确定自己受到Slowloris的攻击。我设置了一个iptables规则来限制与我的Web服务器的最大连接，但是我想知道如何确定这是否真的是Slowloris攻击，如果是，那么如何找到攻击者的IP地址。我真的很想将日志传递给他的ISP。 谢谢

14 apache-2.2  logging 

IIS7告诉我的是一个文件夹（即C：\ inetpub \ logs \ LogFiles），其中包含几个子文件夹。如何确定应该查看哪个子文件夹/文件？此文件夹/文件结构背后的逻辑是什么？ 顺便说一句。附带问题：MS是否为任何日志查看器提供了一个不错的UI？

14 iis-7  logging 

已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 您如何分析UNIX / Linux计算机上的日志文件？我们运行数百台服务器，这些服务器都直接或通过syslog生成自己的日志文件。我正在寻找一个不错的解决方案来汇总这些信息并挑选重要事件。该问题分为三个部分： 1）消息传输 经典方法是使用syslog将消息记录到远程主机。这对于登录到syslog的应用程序效果很好，但对写入本地文件的应用程序则没什么用。解决方案可能包括使应用程序登录到与程序连接的FIFO中，以使用syslog发送消息，或者编写一些东西将grep本地文件并将输出发送到中央syslog主机。但是，如果麻烦编写工具将消息发送到syslog中，那么我们最好用Facebook的Scribe这样的东西代替syslog来替代全部内容，这样更好吗？ 2）消息聚合 日志条目似乎属于以下两种类型之一：每个主机和每个服务。每主机消息是在一台计算机上发生的消息。考虑磁盘故障或可疑登录。每服务消息出现在大多数或所有运行服务的主机上。例如，我们想知道Apache何时发现SSI错误，但我们不希望100台计算机中出现相同的错误。在所有情况下，我们只希望看到每种类型的消息中的一种：我们不希望10条消息表明同一磁盘已发生故障，并且每次击破SSI时我们都不需要消息。 解决此问题的一种方法是将同一类型的多个消息聚合到每个主机上，然后将消息发送到中央服务器，然后将相同类型的消息聚合到一个整体事件中。SER可以做到这一点，但是使用起来很尴尬。即使经过几天的摆弄，我也只能使用基本的聚合，并且必须不断查找SER用于关联事件的逻辑。它是功能强大但棘手的东西：我需要我的同事可以在最短时间内获取和使用的东西。SER规则不符合该要求。 3）生成警报 当有趣的事情发生时，我们如何告诉管理员？邮寄群组收件箱？注入Nagios吗？ 那么，您如何解决这个问题？我不希望盘子里有答案。我可以自己制定细节，但是就什么是常见问题进行一些高级讨论会很棒。目前，我们正在使用大量的cron作业，syslog和谁知道还能找到事件的人。这是不可扩展的，不可维护的或灵活的，因此我们错过了很多本不应该的东西。 已更新：我们已经在使用Nagios进行监视，这对于检测到关闭的主机/测试服务/等非常有用，但对抓取日志文件的用处较小。我知道有一些用于Nagios的日志插件，但是我对比每主机警报更具可扩展性和层次性的东西感兴趣。

14 linux  unix  monitoring  logging 

我们有一个运行在Linux上的Java服务器的特定端口，该端口接受成千上万个用户的持久连接。最近，我们的客户无法连接并出现超时错误。我们怀疑流量太高了，但是我们的Java日志实际上显示每秒连接的数量并不多。 我们怀疑是否可能有太多同时尝试，并且它们基本上已在操作系统级别删除，因此Java程序从未真正有机会接受连接吗？linux中是否有某种日志可以显示有人试图敲打套接字？

14 linux  networking  logging  java  socket 

我有一个这样设置的规则； 在/etc/sec/rules.d中，我有； type=SingleWithSuppress ptype=regexp pattern=(\S+) sshd\[\d+\]: PAM \d+ more authentication failures\; logname=.* uid=.* euid=.* tty=ssh ruser=.* rhost=(.*) user=(.*) desc=Login Failure: $0 action=pipe '%s ' /bin/mail -s "login failure $2 to $3@$1" team@team.com window=300 因此，如果这是通过syslog来的； Nov 21 11:24:10 servername.server.com sshd[26846]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost= …

13 linux  logging  syslog  regex 

Mongo 文档说我可以： 使用-SIGUSR1信号并重命名旧日志并进行当前切换 从OS使用logrotate 我希望操作系统具有logrotate功能，以压缩旧文件并删除最旧的文件，但是除了发送SIGUSR1之外，没有其他办法告诉mongod进程切换当前日志。 所以我写了 /var/log/mongodb/*.log { daily rotate 5 compress dateext missingok notifempty sharedscripts postrotate /usr/bin/killall -SIGUSR1 mongod /usr/bin/killall -SIGUSR1 mongos endscript } 到/etc/logrotate.d/mongo。 现在，可以从logrotate和空的日志文件中获取命名良好的日志文件，例如mongodb.log.2013-09-18T23-49-44SIGUSR1切换的痕迹。如何摆脱后者？

13 logging  mongodb  logrotate