我有一个IIS访问日志的W3C日志文件。 我找不到数字的意思: 2012-10-25 19:18:00 10.234.150.43 GET /status.aspx – 8080 – 10.0.0.1 – 200 0 0 0 当然,其中一些领域是清楚的,但是三个零到底是什么意思呢? 我没有以任何方式自定义日志logging…
我有各种日志文件,一些具有相同的格式(networking服务器+networking服务器SSL),一些具有不同的格式,甚至不同的时间戳。 我怎样才能将这些日志文件关联在一个简单的控制台工具中? 奖金问题:某些日志可能在每行中都没有时间戳,例如exception日志 – 以时间戳开头,后面是exception: 2012-11-12T10:16:38 + 00:00 ERR(3): 在/var/foo/Bar.php:123中发生exception'exception'消息'joinAttribute not implemented' 堆栈跟踪:
我成功地使用了Tomcat和Apache的Logwatch,但不能用于JBoss。 出于某种原因,Logwatch无法访问JBoss目录下的任何文件。 有什么我可以做的这个工作? 我试图用JBoss nohup.out和server.log来使用Logwatch 注 – 我可以将JBoss日志文件复制到JBoss目录之外的另一个目录,Logwatch可以读取该文件。 我正在考虑使用Logrotate将日志文件复制到另一个目录,但在使用Logrotate和JBoss日志似乎存在问题。
我在我的MySQL服务器上使用slow.log日志logging来捕获脚本中的瓶颈,但同时我在这台服务器上使用phpmyadmin 。 我的脚本和phpmyadmin有不同的MySQL用户帐户,现在,当我分析slow.log文件时,我看到很多来自phpmyadmin查询的垃圾邮件,是否有可能将MySQLconfiguration为仅logging来自特定用户的缓慢查询?
我正在使用netsh interface portproxy在服务器上做一些端口转发。 有什么办法可以查看发送到端口的input的日志,无论是什么东西被转发等? 即netsh写任何日志?
有没有办法在Linux中找出哪个用户或哪个进程杀死了另一个进程? 也许是一个日志? 我通过/var/logsearch,特别是在auth.log.*但我没有find任何有趣的事情.. 我想这个过程是用htop杀死的,但据我所知,它不保留活动日志。 谢谢
我必须在集中式syslog服务器上设置一些开源日志监视。 很多机器(Windows,Linux)和一些路由器和交换机在那里发送他们的日志。 很多年前,当我不得不做类似的设置时,我使用了logcheck,它是logsentry的改进版本,但是我确信这里有很多免费的替代scheme。 我不需要像在数据库中存储事件或在一些Web前端上显示它们那样的花哨的东西。 我所需要的只是一个易于configuration的解决scheme,它定期检查所有机器日志,发现可疑事件,并向我发送有关它们的电子邮件。 我需要一个可以轻松configuration的工具来忽略所有的“噪音”。 我不想每天都收到数百封电子邮件。 我到目前为止发现的: logcheck,logtail,logsentry,Swatch,SEC,OSSEC 谢谢
我的访问日志充满了这样的条目: 178.207.40.219 – – [03/Apr/2014:17:34:37 +0200] "GET http://win.mail.ru/cgi-bin/[email protected]&Domain=mail.ru&Password=241716 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (X11; U; Linux i686; en-GB; rv:1.7.6) Gecko/20050405 Epiphany/1.6.1 (Ubuntu) (Ubuntu package 1.0.2)" "-" 178.207.40.219 – – [03/Apr/2014:17:34:37 +0200] "GET http://win.mail.ru/cgi-bin/[email protected]&Domain=mail.ru&Password=cbvfdghjr HTTP/1.1" 403 570 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MathPlayer2.0)" "-" 178.207.40.219 – – [03/Apr/2014:17:34:38 +0200] "GET http://win.mail.ru/cgi-bin/[email protected]&Domain=mail.ru&Password=tata915 HTTP/1.1" 403 […]
我正在进行批量导入,设置或更新AD中1,000个用户的属性6。 我正在使用以下Exchange命令行程序来完成此操作: [PS] C:\>set-mailbox -Identity [email protected] -CustomAttribute6 [email protected] -WarningAction:SilentlyContinue -ErrorAction SilentlyContinue 上述命令重复1000次,自动生成。 我的问题是,我想生成一个错误列表,我可以反馈到上游来解决错误,如: 缺less用户 用户不明确 设置属性失败。 我想要消除的是以下文字: 警告:该命令已成功完成,但未修改“company.com/Enterprise/Users/last,first”的设置。 我试过的是设置下面的-WarningAction:SilentlyContinue -ErrorAction SilentlyContinue 似乎Exchange命令行不支持这一点,或者可能是因为Exchange Powershell命令行工具使用“远程处理”存根可能会使error handling复杂化。
我寻找最好的解决scheme来logging所有连接客户端的IP到文本文件或login到我的VPN服务器的数据库。 在IP下,我指的是他们所连接的互联网上的公共WAN IP。 一个黑客可以肯定是使openvpn服务器日志到一个单独的日志文件,并定期运行logtail提取必要的信息。 所以我想要build立的数据库看起来像这样: Client_Name | Client_IP | Connection_date roadwarr1 | 72.84.99.11 | 03/04/14 – 22:44:00 Sat 请不要推荐我使用商业Openvpn访问服务器。 这不是一个真正的解决scheme。 如果可以确定断开的date会更好,那么我可以看到一个客户连接了多久,从哪里连接! 谢谢