我正在使用的testing服务器已经删除了两个帐户。 这不会是恶意的 – 另一个部门可能会删除他们,认为他们不需要。 如果我能找出谁,我们可以确保他们不会再删除它们:-) 我在/ var / messages中找不到任何东西,并且使用google只search了/ etc / security(不包含任何日志)。 任何想法,我可以看看或没有任何细节保持帐户删除? TIA
我正在寻找方法或方法和自动化工具来logging我对Linux机器的调整。 这种调整将是: 通过apt-get安装新的软件/软件组件,包括强制安装特定的版本 安装Perl模块 使用make install,使过程达到上述项目的目标 path和环境variables的变化 几乎可以对Linux机器进行任何types的更改 logging可能导致上述任何步骤的错误 我会用这种logging技术来: 使这些步骤可以复制,在另一台Linux机器上重复,例如,如果我为多台机器设置相同的应用程序 为logging步骤提供基础 帮助提供撤销过程,撤消恢复机器的更改返回到更改之前的状态 为什么我认为这种方法或工具是必要的? 因为我们经常会面临压力,一个接一个地input大量的命令来build立一些东西,然后安装等等 因为似乎有很多基于Linux的软件,在制造商意图或指令不完整的情况下,这并不是很有效。 (尽pipe如此,有这样的网站和howtoforge.com) 由于Linuxpipe理员,开发人员不擅长logging他们做了什么,或者不情愿,或者觉得这是一个无聊的任务,把它当作不重要的 我将要寻找的function将包括: logging命令types和输出 logging由此产生的变化 也许是一个BeyondCompare样式比较工具,智能地比较变更前后的文件系统分区
我试图理解我在SSH日志文件中看到的东西,以便我可以最好地防御坏人。 特别有兴趣了解日志中“port”后面列出的数字。 这是我的日志文件中的一个示例 Mar 30 00:05:16 server sshd[11067]: Failed password for root from 124.228.136.143 port 54381 ssh2 Mar 30 00:05:21 server sshd[11067]: Failed password for root from 124.228.136.143 port 54381 ssh2 Mar 30 01:00:53 server sshd[32193]: Accepted password for root from 192.168.3.3 port 50087 ssh2 我已经改变了我的SSH运行在一个非标准的端口。 前两个失败的SSH尝试来自未知来源(不是我的任何IP地址),第三个成功是从我的login。 但是,日志中“port”后面列出的数字不是SSH在服务器上响应的端口号….那么这个数字是多less?
我有一个Apache httpd 2.2服务器。 我想用sysloglogging所有消息,以便将请求发送到我们的中央系统日志服务器。 我也希望确保所有的日志消息都被发送到本地磁盘上,以便系统pipe理员可以轻松访问本地系统上的日志文件。 很容易将HTTP访问日志发送到本地磁盘和系统日志。 一个常用的方法是: LogFormat "%V %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined CustomLog logs/access_log combined CustomLog "|/usr/bin/logger -t httpd -i -p local4.info" combined 但是这对于错误日志来说并不容易。 以下configuration不起作用,因为错误日志只使用最后一个ErrorLog节。 第一个ErrorLog节被忽略。 ErrorLog logs/error_log ErrorLog syslog:local4.error 我如何确保将Apache错误日志写入本地磁盘并发送到系统日志? 是否有可能做到这一点,而无需触摸/etc/syslog.conf ? 我很好,如果我的用户想要pipe理自己的Apacheconfiguration文件,但我不希望他们接触系统文件,如/etc/syslog.conf
这似乎是这样一个基本的安全function,我很惊讶,这是不是标准的。
是否有任何理由继续logging一个大量的网站? 原始日志中有什么有价值的数据。 我们今天保留了这些日志,以防万一,有人可以提供“以防万一”的答案。
我正在使用Putty for Serial或SSH连接到系统。 对于每个会话,我需要手动configurationlogging,input一个新的名称和目的地。 我想知道是否有解决scheme自动设置。 也许有些天才写了一个能做到的插件。 如果Putty会在closures会话窗口后问你在哪里保存日志,那更好。 我的第二个问题是关于多个会议。 是否有可能在标签中打开会话,有点像Linuxterminal? 否则,是否有另一个工具,可以在Windows下使用,并允许以上所有? 即使是共享软件。
请在syslog中澄清以下BIND消息的含义,这些消息来自DNSparsing器。 虽然我觉得我理解他们,但我不知道这四个人是什么意思,所以我认为最好是有人会为我澄清: 1. Oct 14 18:36:34 resolver1 named[14958]: lame server resolving 'arrivatn.co.uk' (in 'arrivatn.co.uk'?): 212.103.224.56#53 2. Oct 14 18:36:36 resolver1 named[14958]: unexpected RCODE (SERVFAIL) resolving '148.128.183.212.in-addr.arpa/PTR/IN': 212.183.136.42#53 3. Oct 14 18:38:49 resolver1 named[14958]: unexpected RCODE (REFUSED) resolving 'internal-server.ournetwork.com/AAAA/IN': auth.dns.server.ip#53 4. Oct 14 18:39:05 resolver1 named[14958]: client 89.187.127.110#42034: query (cache) 'image.sinajs.cn/A/IN' denied 谢谢。
我不小心删除了/ var / log / syslog,认为系统会自动重新创build它(不)。 我使用了touch /var/log/syslog并重新启动了rsyslog,但系统仍然没有logging任何东西。 我也重新启动整个服务器无济于事。 ls -l /var/log/syslog的输出是 -rwxrwxr-x 1 root root 0 Oct 27 13:16 syslog 我怎样才能让系统重新开始loginsyslog? 给未来读者的笔记 重新启动rsyslog确实解决了这个问题。 第一次为我工作的原因是我使用touch /var/log/syslog创build了“syslog”文件。 解决scheme是删除/var/log/syslog 。 然后运行sudo service rsyslog restart TLDR; 不要创build自己的文件。 删除系统日志,然后重新启动rsyslog(这将为您创build系统日志)。 问题解决了。
当我收到我的日志中的内核痕迹时,最后一行是空的。 我想用syslog-ng和patterndb过滤/忽略这些空的内核消息。 这是我迄今为止没有匹配空的模式: <rule class='system' id='kernel_empty' provider='local'> <description></description> <patterns> <pattern></pattern> </patterns> </rule> 我如何排除这些空的内核消息?