我在我的网站上设置了一个日志脚本,这样,无论您何时进入站点,脚本都会logging时间,用户代理,IP地址,引用链接以及您到达的页面。 出于某种原因,当我在查看我的日志时,发现日志中的所有内容都有几个地方是时间和IP地址。 没有用户代理和没有请求的页面。 没有推荐人,但这是相当正常的。 我查了IP地址,大部分是来自香港这些奇怪的地方。 任何关于这个事业的想法,我应该担心吗?
我有一个像这样的pipe道日志程序: #!/usr/bin/php <?php $fd = fopen("php://stdin", "r"); while(true) { $l = fread($fd,8192); $l = trim($l); if($l =="") continue; file_put_contents('/home/proxy/testfile',$l."\n", FILE_APPEND); } fclose($fd); 并在我的networking服务器configuration我有: LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" proxylog CustomLog "|/home/proxy/logger.php" proxylog 奇怪的是,我收到一些写入日志input,但只是很less。 远远低于默认的日志文件。 我也不能识别一个模式。 我也等了很长时间,并成功地检查了我的自定义pipe道日志中最后一个日志条目之前的时间范围内缺less的日志行 – 以消除缓冲区造成这种情况的可能性。 有任何想法吗?
我的服务器具有RADIUSfunction。 我想知道它在哪里logging成功和被拒绝的login事件和其他相关信息? 我必须跟踪RADIUS的行为,这就是为什么知道它的重要性。
# ls error.log mysql-slow.log.1.gz mysql-slow.log.3.gz mysql-slow.log.5.gz mysql-slow.log mysql-slow.log.2.gz mysql-slow.log.4.gz mysql-slow.log.6.gz 这是我所看到的。 我如何查看它们? 为什么有这么多的文件anywyay? 如果我想把它们全部作为一个文件来读取呢? # ls -lh total 36K -rw-rw—- 1 mysql adm 6.5K 2012-02-12 21:59 error.log -rw-r—– 1 mysql adm 174 2012-02-19 06:25 mysql-slow.log -rw-r—– 1 mysql adm 154 2012-02-18 06:25 mysql-slow.log.1.gz -rw-r—– 1 mysql adm 154 2012-02-17 06:25 mysql-slow.log.2.gz -rw-r—– 1 mysql adm […]
我们一直在使用fail2ban来阻止失败的ssh尝试。 我想为phpMyAdmin设置相同的东西。 由于phpMyAdmin不loggingauthentication尝试到一个文件(我知道),我不确定如何最好的去做这件事。 是否存在一个插件/configuration使phpMyAdmin日志身份validation尝试到一个文件? 还是有其他地方我应该寻找这样的活动日志? 理想情况下,我将能够find一个只涉及修改fail2banconfiguration的解决scheme,因为我必须在多个服务器上configuration具有相同选项的fail2ban ,并且不希望修改所述服务器上的各种phpMyAdmin安装。
我试试这个,但总是返回1。 grep“[10 / Nov / 2012”/path/to/access.log | cut -d“”-f1 | sorting| uniq | wc -l
在单个Linux服务器上,通常有许多独立的(可能是相互关联的)服务,以众所周知的path将许多日志输出到文件中。 有时坏的东西发生,并写入日志。 有时服务会被锁住,而日志不会(或者很less)有新的条目。 使用一个工具/服务/系统来监视这两种事件的最简单的方法是什么?
我有一个在Windows Server 2012 R2上运行的IIS 8.5版Web服务器。 日志logging在此服务器上configuration为每天向%SystemDrive%\inetpub\logs\LogFiles写入新的日志文件。 我的“日志事件目的地”只设置为Log file only ,但很明显,如果日志只是每天写一次,今天的日志文件的内容被caching到磁盘之前的某个地方。 这个caching在哪里,我可以访问它,以便我可以读取今天logging的事件?
什么是最好的方式来获取有关PHP错误的报告? 为了给出一些背景知识,可以使用一些遗留的PHP应用程序/网站来生成各种错误/警告等,目前正在进入apache日志。 希望能够以graphics方式在开发人员所在办公室的屏幕上显示。 希望通过提高这些错误的可见性,首先会使人们迅速意识到升级是否会增加错误率,并有助于长期追求将错误降低到零。 对于额外的点,能够将错误分成导致错误的文件path的一部分(即:通过站点分割错误)将是很好的。 最好的工具是什么? 我正在看仙人掌,之前曾经使用过zenoss进行其他监控。 但是无法find关于如何做到这一点的信息 – 希望其他人已经做到了!
有没有办法拦截Apache(1或2)的访问日志到标准输出没有 : 修改configuration文件 重新启动服务 目前我的apacheconfiguration文件指定“CustomLog / dev / null common”系统是Debian Etch。 在此先感谢serverfault社区! 编辑:这个想法是做什么“strace -p”与进程。 我希望apache2ctl或东西会有一个“转储电stream访问”function:D