我的apache日志里充满了'admin.php' not found or unable to stat通过漏洞扫描程序来wp-login.php , default.php等类似的语句。 我可以configurationApache以避免logging某些文件的这些语句? 我不想过滤掉所有未find的文件,因为我想修复多年来可能已经放弃的不再对应相同文件的错误链接。 我可以使用像fail2ban或denyhosts这样的工具,但是从以前的经验来看 ,它来自很多地方,这些错误仍然会堆积如山,减less这些错误信息就是这个问题的要求。
当用户使用Auditctl注销Linux上的会话时,是否可以logging? 我目前与用户有关的audit.rules是: -w /etc/login.defs -p xwa -k login -w /etc/securetty -p xwa -k login -w /var/log/faillog -p xwa -k login -w /var/log/lastlog -p xwa -k login -w /var/log/tallylog -p xwa -k login -w /var/log/secure -p xwa -k login 我在/var/log中看不到任何明显的东西,我可以看,所以我认为这将需要更多的configuration?
我的Google-Fu让我如此接近,但还不够完美,我想我在Linux中太绿了,把它们放在一起。 我有一个非常大的> 200GB的日志文件,仍然被写入。 Logrotate在磁盘空间可能成为问题之前不会及时得到它。 另外,我不想logrotate另一轮logrotate ,因为我不希望它在其configuration中影响所有其他目标。 我已经在我的logrotate.conf文件中添加了新的节: /log/myDevice/myDevice.log { compress daily rotate 360 maxage 360 missingok compresscmd /usr/bin/xz dateext compressext .xz copytruncate olddir /log/archive/myDevice } 我想手动做这些事情: copytruncate:抓取当前的日志文件,但是允许syslog-ng保持当前的打开/活动文件 (不在logrotate.conf中) split :将当前日志分割成更小的块 xz :压缩到存档文件夹 我可以split(1)和xz(1)就好,但是当我试图抓住目标文件,没有骰子。 我尝试了sudo mv myDevice.log ZmyDevice.log && touch myDevice.log ,但syslog-ng只是移动原始文件(及其新名称),并保持愉快的写道。 自从我思考syslog-ng如何引用该文件以来,这个问题就有了一些改进。 所以我想弄清楚如何做一些手动的copytruncate ,以便将文件切换到原来的位置,并让syslog-ng保持原样。
今天我发现/var/log/auth.log文件只有最近一周的logging,而且我怀疑我是通过使用不安全的SSH密码被黑客入侵的,攻击者删除了访问日志以避免被检测到。 以下是日志中的第一行: Jun 26 06:44:58 server CRON[14297]: pam_unix(cron:session): session closed for user root Jun 26 06:47:01 server CRON[14484]: pam_unix(cron:session): session opened for user root by (uid=0) Jun 26 06:47:02 server CRON[14484]: pam_unix(cron:session): session closed for user root Jun 26 07:17:01 server CRON[14515]: pam_unix(cron:session): session opened for user root by (uid=0) Jun 26 07:17:01 server CRON[14515]: […]
有没有办法将access.log的内容导出为excel电子表格,以便从那里操作数据?
我决定采用Nagios来实现我们的基础架构。 我们打算使用Logwatch,但是在看到Nagios像日志轮换之类的一些东西之后,我想知道Nagios是否能够每天发送类似于Logwatch(又名Log Watch)的每周报告?
我们已经与2010年的Outlook Web访问交换。 我如何获得所有login尝试的日志?
我有一个BIND DNS设置与几个非常相似,但不同的区域文件启用自定义“视图”。 有没有一种方法可以logging或查找来自哪个区域文件[在数百个区域文件中]查询已被回答?
我试图在ELB后面运行的tomcat上打印远程客户端IP,出于某种原因,它不会被打印到访问日志中。 我的elbconfiguration是:80 – > 8080 443 – > 8080在server.xml上运行tomcat7和我的主机configuration是: <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true"> <!– SingleSignOn valve, share authentication between web applications Documentation at: /docs/config/valve.html –> <!– <Valve className="org.apache.catalina.authenticator.SingleSignOn" /> –> <!– Remote IP Valve –> <Valve className="org.apache.catalina.valves.RemoteIpValve" /> <!– Access log processes all example. Documentation at: /docs/config/valve.html Note: The pattern used is equivalent to […]
我有一堆不是使用syslog创build的日志。 我想将它们导出到另一个主机。 如果可能的话使用syslog或rsyslog。 pipe道? 我怎样才能做到这一点?