大家好,我们有一个基于Web的POS PHP程序托pipe在VPS上。 其中一个用户拥有他/她的账号用户名和密码,通过该程序将数据编码到数据库。 我们的程序具有loggingdate和时间的function,但不包括用户用来login程序的IP。
我可以访问运行Centos 5 OS的Linux服务器,有没有办法通过http或我们基于web的程序获取连接到我们的服务器的IP地址的历史logging,具体date和时间是通过netstat命令编码的或任何软件/工具?
我已经联系了我们VPS的技术支持,他们回答说,pipe理员有责任安装软件/工具来监视服务器活动和日志。 除了更新我们的程序,以包括一个function,logging用户的IP每当他/她login,你们可以推荐任何Linux软件/工具,可以监控每日服务器活动,特别是可以loggingIP地址,date和无论何时用户通过http或我们的networking程序访问我们的服务器?
我读了ipclog&constat上的线程,这个工具是否提供了我需要的每日服务器活动和日志监视器的详细信息?
我对Linux环境相当陌生,在Linuxpipe理方面的知识有限。 我希望你们能帮助我,非常感谢。
既然你正在寻找处理你的Apache访问日志, filebeat是你可能想要考虑连接到Logstash(如果你想要去以前build议的ELK解决scheme), 这里的文件的例子。 您可以使用filebeat.yml自定义Apache的filebeat.yml如下所示:
- paths: - /path_to_your_access_log/access.log document_type: apache-access
在你的logstashconfiguration中,/etc/logstash/conf.d/12-apache.conf可以添加下面的filter:
filter { if [type] == "apache-access" { grok { match => { "message" => "%{COMBINEDAPACHELOG}" } } } }
您可以使用ELK(Elasticsearch,Logstash和Kibana)日志监视进程来监视您的服务器日志。 您可以添加任何需要监视的日志文件,如apache访问和错误日志,/ var / log / messages,/ var / log / secure等。
您可以使用下面的文档作为参考。
http://www.tecmint.com/install-elasticsearch-logstash-and-kibana-elk-stack-on-centos-rhel-7/
谢谢,Shelendra Singh
处理您的服务器的日志是最简单的方法。 Apache,Nginx,IIS应该写入访问网页的用户的IP。