如何在LAMP上启用W3C扩展日志格式以及默认日志目录位于何处(并命名为什么)? (或XAMPP)
我目前使用gentoo,并有以下方法知道什么时候有人login到我的服务器(这只是我,但如果有人获得访问,我想知道) 1)使用秒来监视日志文件 type=SingleWithScript ptype=RegExp pattern=Accepted keyboard-interactive/pam for ([az]+) from ([0-9|\.]+) port script=/root/scripts/userLogin.pl $1 $2 desc=User Login action=write /var/log/sec/sec.log User Login: $1 has logged in from $2 action2=write /var/log/sec/sec.log Script Failed: User Login: $1 has logged in from $2 2)脚本: #!/usr/bin/perl -w use Net::SMTP::TLS; my $smtp; if (not $smtp = Net::SMTP::TLS->new('smtp.gmail.com', Port => 587, User => […]
我的任务是为大约30个人创build一个电话和电子邮件logging数据库,以便收集我们支持的一些强制性统计数据。 作为一个办公室,我们需要能够报告我们发送的电子邮件数量,以及我们在公共电话支持上花了多less/多less时间。 目前我正在摸索一个与mysql数据库连接的自制表单,但是我需要一些真正有点专业的东西,尤其是生成报表。 我玩弄了spiceworks,这对于帮助台环境来说似乎很棒,但是就分类和用户权限而言,我需要更灵活的东西。 基本上,每个经理都需要能够编辑特定于其部门的类别并运行这些报告,而不必让他们对所有内容都进行完全的pipe理访问。 每个人都集中在一个单一的位置,并且logging软件不需要在办公室以外的地方访问(所以我稍微不关心安全性),但是最好是有一些Web界面,人们可以在他们的办公桌上使用input他们已经回答的问题以及他们花了多长时间来完成这个任务。 我有一个预算,所以我不一定要有自由软件,虽然一如既往,那很好。 有没有人有任何build议,这样做的好方法?
在进行生产更改时,我一直使用gnu-screen的“logfile”命令logging我的会话历史logging。 我喜欢将每个更改logging在不同的目录中; 这意味着每当我开始一个新的更改,我需要再次执行:logfile /path/to/change/directory/%t.log命令。 我想知道是否有一种方法来指定一个日志文件string时调用屏幕? 这里的目标是能够编写一个包装脚本,例如startchange [changenumber] ,然后将其更改为正确的更改目录,并configuration屏幕以logging该目录中的任何会话。 我现在唯一能想到的解决scheme是创build一个脚本,它可以复制我的全局.screenrc文件,replace日志文件string,并用“-c”命令行选项调用屏幕。 (屏幕似乎不支持读取多个configuration文件。)这感觉就像一个相当重量级的解决scheme,应该是一个相当简单的问题。 有没有人有其他的方法?
我正在寻找一个工具来监视自定义PHP错误日志/ Apache和可能在远程开发服务器上的Java日志。 我不是在寻找一个完整的生产日志系统,比如Splunk,但是比sshterminal做一个“tail -f”更灵活一点。 也许有些事情会:*监视多个日志文件到我的本地机器,以便稍后search/分析*当某些string出现在日志中时,允许“警报”*提供某种被监视的多个日志的标签/仪表板视图比10个对数)。
我注意到,自从将服务器更新到Debian Squeeze之后,/ proc / sys / kernel / random / entropy_avail所报告的熵的数量远远低于升级之前的数量。 我想知道如果这个较低的池大小是足够大的function,或者如果我需要考虑获得更多的熵源。 我想有一个方法来logging/ dev / random的阻塞读取将显示我是否有足够的熵。
我们有一个带2个WAN连接(3Mb / s和17Mb / s)的pfSense设置,并使用tcpdumplogging连接设置和dns请求。 我们想分析一下连接到的地方,注意看特洛伊木马和其他拨号家庭程序。 有没有什么工具可以进行这种分析? 我见过工具分析每个文件和时间段的networkingstream量? 那里的答案似乎是查看到Web服务器的入站stream量,这更多地是对出站stream量的回顾。 我们不使用鱿鱼,因为我们还没有想出如何让它在故障转移模式下工作。 通过不对称的带宽连接,我们有一些总是进出3Mb / s以上的东西(比如电子邮件),但我们希望networking的东西通过17Mb / s的连接,除非它停下来,那么我们希望它故障转移到3Mb / s连接,这是我们还没有想出如何configuration。 关于这个设置的另一件事是,我们也想看非networkingstream量。 我们希望看到哪些出站连接正在build立(聊天客户端,ssh …..)。 主要用来监视stream氓活动。 有什么可以帮助这个活动举起红旗……
我有我的BIND9运行在chroot监狱,但是,我有困难,试图logging所有查询。 我在/var/chroot/bind9/下创build了一个/var/chroot/bind9/var/log/目录。 我想我的查询日志在正常的/ var / log /目录下,所以我添加了以下内容到我的named.conf.local ,我做到了: # touch /var/log/query.log # ln -s /var/log/query.log /var/chroot/bind9/var/log/query.log # chown -R bind:bind /var/chroot/bind9/var/log/ logging { channel query.log { file "/var/log/query.log"; severity debug 3; }; category queries { query.log; }; }; 但我不断收到: named[2270]: isc_log_open '/var/log/query.log' failed: invalid file `任何帮助表示赞赏。
我已经configurationsquid作为NAT使用 apt-get install squid iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp –dport 80 -j DNAT –to-destination 192.168.0.1:3128 iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 3128 已经添加到/etc/squid/squid.conf acl internal_network src 192.168.0.0/24 http_access allow internal_network access_log /var/log/squid/access.log squid 问题:当我使用远程计算机的代理时,/var/log/squid/access.log为空。 当我使telnet localhost 3128然后它写入日志: 1308144959.810 0 […]
场景:我正在运行一组机器。 每台机器运行各种独特的Python程序(跨群集),但dynamic设置ID。 现在,他们都在本地进行日志logging。 所以,我可能有这样的日志: process_5.log process_6.log 对于ID为5和6的进程。 另一台机器可能有: process_20.log process_25.log 我希望将这些日志转发到运行rsyslogd的日志服务器。 Python的日志logging工具有一个很好的系统日志处理程序,所以我知道如何连接到远程服务器。 我没有想到的是如何使用模板/ DynFile保持日志分离。 例如在日志服务器上,我会想看到: process_5.log process_6.log process_20.log process_25.log 它们对应于发送机器上同名的日志。 有没有办法使用rsyslogd模板来解决这个问题?