Questions tagged «logging»

我有一个将其日志文件写入特殊文件夹的应用程序。现在，我想添加一个功能，以在定义的时间段后自动删除这些日志。但是我应该将日志文件保留多长时间？什么是“良好”默认值（7或180天）？还是您更喜欢其他条件（例如，最大已用磁盘空间）？

12 logging  files 

我有几个应用程序和脚本，我想将输出重定向到自定义文件。 我使用启动这些应用程序 command | logger -t TAG 我想根据它们的标签过滤这些消息，然后将它们重定向到其他文件。我不想使用bash重定向，因为那些应用程序主要是长时间运行的过程，并且需要适当的日志轮换。 我试图在/etc/rsyslog.d/60-myfilter.conf中添加自定义过滤器； if $syslogtag == 'giomanager' then /var/log/giomanager.log 我究竟做错了什么 ？根据标签进行过滤的正确方法是什么？是否有更好的选择可以得到相似的结果？

12 bash  logging  syslog  rsyslog 

我以为这些是某种类型的机器人，但想知道他们想对我的服务器做什么。 问题中的日志在下面，并且IP地址已从原始更改。 12.34.56.78 - - [18/Oct/2012:16:48:20 +0100] "\x86L\xED\x0C\xB0\x01|\x80Z\xBF\x7F\xBE\xBE" 400 172 "-" "-" 12.34.56.78 - - [18/Oct/2012:16:50:28 +0100] "\x84K\x1D#Z\x99\xA0\xFA0\xDC\xC8_\xF3\xAB1\xE2\x86%4xZ\x04\xA3)\xBCN\x92r*\xAAN\x5CF\x94S\xE3\xAF\x96r]j\xAA\xC1Y_\xAE\xF0p\xE5\xBAQiz\x14\x9F\x92\x0C\xCC\x8Ed\x17N\x08\x05" 400 172 "-" "-" 12.34.56.78 - - [18/Oct/2012:16:58:32 +0100] "g\x82-\x9A\xB8\xF0\xFA\xF4\xAD8\xBA\x8FP\xAD\x0B0\xD3\xB2\xD2\x1D\xFF=\xAB\xDEC\xD5\xCB\x0B*Z^\x187\x9C\xB6\xA6V\xB8-D_\xFE" 400 172 "-" "-" 12.34.56.78 - - [18/Oct/2012:17:06:59 +0100] "\xA61[\xB5\x02*\xCA\xB6\xC6\xDB\x92#o.\xF4Kj'H\xFD>\x0E\x15\x0E\x90\xDF\xD0R>'\xB8A\xAF\xA3\x13\xB3c\xACI\xA0\xAA\xA7\x9C\xCE\xA3\x92\x85\xDA\xAD1\x08\x07\xFC\xBB\x0B\x95\xA8Z\xCA\xA1\xE0\x88\xAEP" 400 172 "-" "-" 12.34.56.78 - - [18/Oct/2012:17:13:53 +0100] "b\xC4\xA24Z\xA2\x95\xEFc\xAF\xF1\x93\xE8\x81\xFD\xB4\xDEo\x92\xC0v\x1Fe\xD8W\x85\xC7O\x9D\x8C\x89<" 400 172 …

12 nginx  logging  hacking 

我有带有Nginx和PHP-FPM的Fedora 16。一切都很好。所有带有PHP通知，警告，错误等的日志都在中/var/log/php-fpm/www-error.log。 有没有一种方法可以配置PHP-FPM在配置为Nginx错误日志的适当日志文件中写入错误？因此，我想针对每个虚拟主机而不是在一个全局文件中记录PHP错误。（例如在Apache Httpd和PHP中）。

11 linux  nginx  logging  php-fpm 

我正在尝试使用IPtables的TRACE目标，但似乎无法记录任何跟踪信息。我想使用这里描述的内容： iptables的调试器。 来自TRACE的iptables男子： This target marks packes so that the kernel will log every rule which match the packets as those traverse the tables, chains, rules. (The ipt_LOG or ip6t_LOG module is required for the logging.) The packets are logged with the string prefix: "TRACE: tablename:chain- name:type:rulenum " where type …

11 linux  debian  iptables  logging  log-files 

我刚刚设置了Graylog2服务器，并且希望将所有日志从主服务器发送到Graylog服务器。我已启用主服务器的日志记录，并通过添加*.* @logs.example.com:1337到将日志发送到我的Graylog服务器/etc/rsyslog.conf。 我想要的是让Graylog2收集我所有的Apache日志，系统日志（用于SSH登录，拒绝登录）以及我需要监视的所有其他日志。 对于Apache日志，我也想要Rails日志。我的站点位于/srv/www/，然后结构为sitename.com/public_html和sitename.com/logs。我在服务器上有很多站点，我想以一种简单的方法查看所有错误并从中找出一些漂亮的图形，因此为什么我要使用Graylog2 ... logs文件夹中的日志文件是access.log和error.log。 Rails日志将在中sitename.com/public_html/log。这包含production.log。

11 apache-2.2  ubuntu  logging  rsyslog  graylog 

因此，我阅读了许多与此相关的文章，并且比以前更加困惑。有各种工具的建议，包括ttyrec，snoopy，acct，rootsh，sudosh，ttyrpld，unix审计等等。 就我而言，我希望能够记录在系统上执行的所有命令（例如启用了时间戳的历史记录），但我也想知道谁做了什么？但是，我们所有人都通过ssh登录到相同的一小部分用户帐户（取决于我们正在执行的操作）。我如何获得命令日志，包括“谁”会给我的信息（关于连接），以便我可以将操作跟踪到特定的人，而这只是一般的“用户”？

11 linux  ssh  bash  logging 

我想在我的ErrorLog中添加虚拟主机名，然后将其通过管道传递到我编写的程序中。 是否可以像访问日志一样编写自定义错误日志格式？

11 logging  httpd  apache-2.2  errors 

最近（但这也是一个经常性的问题），我们看到了有关黑客和安全性的3个有趣的线索： 如何处理受到感染的服务器？。 查找被黑服务器被黑的方式 文件权限问题 最后一个与之没有直接关系，但是它强调了搞乱Web服务器管理是多么容易。 由于可以做的事情很多，因此在不良事件发生之前，我想就如何限制攻击的负面影响以及如何在可悲的情况下做出反应的良好做法向您提出建议。 这不仅是保护服务器和代码安全的问题，而且还涉及审计，日志记录和对策。 您是否有任何良好做法清单，还是希望依靠持续分析Web服务器的软件或专家（或根本不分析）？ 如果是，可以分享您的清单和想法/意见吗？ 更新 我收到了一些很好的有趣的反馈。 我希望有一个简单的列表，以便IT安全管理员可以方便地使用，也可以使用Web Factotum管理员。 即使每个人都给出了正确正确的答案，此刻，我还是更喜欢Robert，因为它是最简单，清晰和简洁的；而我更喜欢sysadmin1138，因为它是最完整，最精确的。 但是没有人考虑用户的观点和看法，我认为这是必须首先考虑的。 用户将在什么时候访问我的被黑网站时会想到什么，如果您拥有关于它们的敏感数据，则更重要。这不仅关系到在何处存储数据，还关系到如何使生气的用户平静下来。 数据，媒体，权威机构和竞争对手呢？

11 security  logging  hacking 

我想我记得几年前使用LVM制作了一些镜像，而且我也不记得这个“日志”的东西。或者，也许我使用mdadm制作了镜像并将LVM放在顶部。一定是这样。 如果LVM日志只是镜像，该怎么办？那里存储了什么？目的是什么？使用“ --mirrorlog核心”不好吗？缺点是什么？如果不需要，我不需要为日志分配另一个分区。 关于使用这两种技术的任何建议？即使我使用mdadm制作镜像，也要在其上使用LVM。因此，在那种情况下，也许最好是用LVM构建整个设置……？这会对性能造成更大的影响还是更少？ 磁盘用于存储Xen domU“磁盘”。 对复杂的非重点“问题”感到抱歉。 欢迎提出想法，建议和链接。谢谢！

11 lvm  mdadm  logging  mirror 

随着时间的推移，我注意到一些日志/var/log，例如auth，kern并且messages变得越来越大。我logrotate为他们输入了： $ cat /etc/logrotate.d/auth.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/kern.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/messages /var/log/messages { rotate 5 daily postrotate /bin/killall -HUP syslogd endscript } 我也compress启用了该选项： $ grep compress /etc/logrotate.conf # uncomment this if you want your log files compressed compress 这个伟大工程auth.log，kern.log和其他人，这意味着每个这些日志被gzip压缩和旋转，用日志的最近5天保留。/var/log/messages但是未压缩，因此导致超过5天的日志记录： …

11 linux  log-files  logging  syslog  logrotate 

我在自己的个人网站上在家运行自己的服务器，该网站使用Apache，Bind9和Django运行Ubuntu Server。您建议最好定期记录哪些日志？（而不是在出现问题时以阅读为基础）。我正在考虑检测入侵尝试（我以前曾经历过SSH错误）以及网站上的异常流量或错误。

11 ubuntu  log-files  logging 

在Mac OS X上阅读手册页时，有对/ var / log / messages的引用，但是如果您寻找该文件，则该文件不存在： $ ls -l /var/log/messages ls: /var/log/messages: No such file or directory

11 logging  mac-osx 

在这里，我们在UNIX上有一个非根共享的登录帐户，该帐户用于管理特定的应用程序。该政策不允许直接登录共享帐户。您必须以自己的身份登录，然后使用“ su”命令切换到共享帐户。这是出于日志记录/安全性目的。 我已经开始对代理使用SSH公钥/私钥身份验证，以允许我每天输入一次密码，并让代理转发在一天的剩余时间内消除密码提示。真的很好 但是，某些系统已被锁定，因此我确实必须使用“ su”命令来访问共享帐户。啊！一直回到输入密码！ 是否有足够的信息通过SSH公钥/私钥身份验证进行记录，以便我有合理的机会请求策略更改以允许在使用公钥/私钥的情况下远程登录共享帐户？ 我在/ var / log / secure中有一个管理员看，它只是说从特定IP地址为用户帐户接受了公钥。它没有说是谁的公钥，还是谁的私钥进行了身份验证。

11 security  ssh  unix  authentication  logging 

因此，我对Haproxy进行了配置，以便日志记录将通过rsyslog进行，并且现在将其全部转储到一个文件中。 当我在启动时收到那些“启动”消息时，它无疑是日志记录，但是根本没有HTTP请求记录日志。我的配置有什么问题？ haproxy.cfg： global log /dev/log local0 debug chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s user haproxy group haproxy daemon defaults log global mode http option httplog option dontlognull timeout connect 5000 timeout client 50000 timeout server 50000 errorfile 400 /etc/haproxy/errors/400.http errorfile 403 /etc/haproxy/errors/403.http errorfile …

11 logging  haproxy  rsyslog