我想将postgres查询logging到csv日志中。 为此,我尝试按照以下说明操作: https : //www.postgresql.org/docs/9.4/static/runtime-config-logging.html 所以在我的configuration文件中我有: #—————————————————————————— # ERROR REPORTING AND LOGGING #—————————————————————————— # – Where to Log – log_destination = 'csvlog' # Valid values are combinations of # stderr, csvlog, syslog, and eventlog, # depending on platform. csvlog # requires logging_collector to be on. # This is used when logging to stderr: logging_collector = […]
我想将实际客户端的IP地址从haproxy转发到我的后端服务器在TCP模式。 Haproxy的configuration如下: frontend main bind *:80 mode http option forwardfor option http-server-close default_backend app-main frontend https_main bind *:443 mode tcp option tcplog option tcpka default_backend app-ssl backend app-main balance roundrobin server web1 192.168.1.22:8080 check fall 3 rise 2 server web2 192.168.1.33:8080 check fall 3 rise 2 backend app-ssl balance roundrobin mode tcp option ssl-hello-chk server […]
我为我的一个用户configuration了MailboxAuditLogging: AuditEnabled : True AuditLogAgeLimit : 90.00:00:00 AuditAdmin : {Update, Move, MoveToDeletedItems, SoftDelete, HardDelete, FolderBind, SendAs, SendOnBehalf, Create} AuditDelegate : {Update, Move, MoveToDeletedItems, SoftDelete, HardDelete, FolderBind, SendAs, SendOnBehalf, Create} AuditOwner : {Update, Move, MoveToDeletedItems, SoftDelete, HardDelete, Create} 我的重点是业主审计。 当我处理邮件或Move / Delete文件夹时,我得到一些事件,但我没有得到任何Update事件。 我特别感兴趣的邮箱文件夹的权限更改,但我一直没有能够logging任何。 我在WS2012R2上运行Exchange 2013。 我能做些什么来得到这个工作? 如果有任何额外的信息,我应该提供,请让我知道
我正在做日志分析的戴尔Sonicwall防火墙,我想弄清楚日志中的fw_action="mgmt"和fw_action="receive"的含义,但我没有得到。 请帮忙。 find下面的示例日志。 <=>防火墙sn = C0EAE46A7DF2 time =“2017-08-31 08:20:14 UTC”fw = XX.XX.XX.XX pri = 1 c = 32 m = 82 msg =“检测到可能的端口扫描” dstMac = c0:ea:e4:n = 608636167 src = 6a:7d:f3 proto = udp / 6070 note =“UDP扫描端口列表1030,1040,4040,8060,6050”fw_action =“mgmt”
作为Docker的初学者,我问这个问题:“ 如何在docker容器启动时debugging/显示日志和输出 ”,除了我需要为docker-compose启动的docker容器做这个。 容器一遍又一遍地重新启动,所以任何尝试将容器日志ID从docker events到docker logs都是徒劳的(自服务重新启动以来每隔5-10秒更改一次)。
目前,我们有以下设置: 多台AWS EC2机器,其中一些运行Docker Container,一些则无docker。 为了检索Syslog,Web服务器日志(Apache)和应用程序日志,我们有一个在EC2实例上运行的Fluentd代理(td-agent)。 这些将错误日志消息转发到集中的Fluentd服务器(日志聚合器),然后将其发送到Graylog。 对于访问日志,实例上的所有td-agent将其直接转发给AWS Kinesis Firehose,后者每隔5分钟(缓冲)将其存储在S3上,并由AWS Athena进行search。 Docker容器上的访问日志被写入stdout和错误日志到stderr。 正在使用fluentd的docker日志驱动程序将它们转发到安装在相应主机上的td-agent。 现在,这个设置有一些问题: 访问日志不能实时查看(例如,开发人员为了debugging目的) td-agent的高速caching/caching可能会成为高负载的问题 当日志聚合器或td代理停止服务时,td代理或Docker容器的caching/缓冲可能成为问题 由于价格和其他原因,我们没有使用CloudWatch Logs。 使用真正的日志文件也意味着,我们需要定期轮换它们,注意磁盘空间等。最后一点可能是通过使用RAM磁盘或单独的驱动器来解决。 但是这并不能解决实际的问题,即拥有一个固定大小的caching/缓冲区,这个缓冲区可能会变满并且阻塞传入的日志 在这个问题上有什么更好的方法? 有关于loggingDocker容器的最佳实践吗?
我刚刚设置了RSYSLOG 8.16。 我没有改变任何默认的conf文件或默认模板(除了得到RSYSLOG运行和工作)。 我没有添加自定义模板。 日志似乎正在工作,但是到自定义位置的日志数据仍然被复制到系统日志。 我很确定我已经确定了默认模板中的违规行,但迄今为止我所做的任何调整似乎都是通过中断所有logging到syslog的日志来修复这个doublelogging。 这是我的自定义模板: $template TmplAuth, "/var/log/client_logs/%HOSTNAME%/%PROGRAMNAME%.log" $template TmplMsg, "/var/log/client_logs/%HOSTNAME%/%PROGRAMNAME%.log" authpriv.* ?TmplAuth *.info;mail.none;authpriv.none;cron.none ?TmplMsg 这里是我的默认模板的未评论的部分: auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog kern.* -/var/log/kern.log mail.* -/var/log/mail.log mail.err /var/log/mail.err news.crit /var/log/news/news.crit news.err /var/log/news/news.err news.notice -/var/log/news/news.notice *.emerg :omusrmsg:* daemon.*;mail.*;\ news.err;\ *.=debug;*.=info;\ *.=notice;*.=warn |/dev/xconsole 老实说,我不介意通过自定义模板的格式来运行一切,甚至是来自本地系统的东西,但是我不知道是否有这样的规则可以写,或者如果我必须重写所有那些默认configuration中的项目指向自定义模板。 或者,我也很好奇我怎么写这个,以便本地机器信息通过正常的过程,但通过模板logging来自外部系统的任何信息。 如果我想稍后改变某些事情,我会对如何达成任何结果的一些指导感兴趣。 大多数情况下,我只想摆脱目前信息翻倍的情况。
我在ubuntu:16.04基本映像上运行tftpd-hpa。 当我在一个完整的发行版上运行它时,它logging正常,但是在docker容器内没有任何日志。 它似乎试图login到/ var / log / syslog这是缺less。 有没有人有任何build议,我怎么可以从这个日志? 详细程度设置为4,在完整的Ubuntu 16.04安装中给出了合适的详细输出,但容器中没有任何内容。 谢谢
有没有办法为特定的文件和文件夹设置审计策略? 我想为特定的文件和文件夹设置审核策略。 有没有办法做到这一点? 正常的做法是:右键单击文件或文件夹 – >属性 – >安全选项卡 – >高级 – >审计选项卡 – >继续 – >添加 – >设置一个委托人 – >在“input所有人对象名称select“ – > ok – >完全控制 – > ok – > ok – > ok … 正如你所看到的,这是一个相当长的做法….特别是因为我想要做到以上几百个端点! 是否有一个GPO,批处理脚本或PowerShell脚本,可以启用审计特定的文件和文件夹,我可以推送到所有端点? 我曾经通过CMD听说过AuditPol,但似乎无法find为所有端点上的特定文件设置审计策略的方法。 任何帮助,将不胜感激。 提前致谢!
现在,我想分析日志从Python的库logging ,我想通过logger的名字是logger的属性过滤日志。 我想我可以使用正则expression式从msg或rawmsg提取logger的名称。 但是这个问题是很难findrsyslog只是支持一个基本的正则expression式。 我曾尝试过像前瞻性的组合和向后看的组合。 而且我也找不到即使是一个简单的捕获组的使用。 在rsyslog中是否有捕获组支持? 顺便说一下,我使用的是centos6.9,所以rsyslog的版本是v5。