Articles of 日志

我正在寻找最简单的方法来查看/审计哪些用户login到我的Exchange Server 2003计算机上的ActiveSync。 例如，各种adroid / iphone等移动设备都是这样设置的。 我希望能够报告或查看谁正在使用它，理想情况下在一段时间内。 我假设在IIS中可能有一个日志文件，我可以通过某种分析软件运行它，但还有其他一些内置的报告/分析工具（或更简单的方法）？

我只是想知道为什么有一些网站在我的access.log不是我的。 任何人都可以告诉我，如果我的网站被用作代理？ 这里是日志： 121.54.66.50 – – [22/Jul/2013:08:23:56 +0800] "GET / HTTP/1.1" 200 7722 "http://www.spin.ph/sports/basketball/news/import-lowhorn-gets-high-marks-from-teammates-after-week-with-ginebra" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)" 121.54.66.50 – – [22/Jul/2013:08:23:57 +0800] "GET / HTTP/1.1" 200 7722 "http://www.starmometer.com/2013/07/21/ina-kapatid-anak-shoes-now-available-in-cln-stores/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.72 Safari/537.36" 121.54.66.50 – – [22/Jul/2013:08:23:57 +0800] "GET / HTTP/1.1" 200 7722 "http://www.spin.ph/sports/basketball/news/import-lowhorn-gets-high-marks-from-teammates-after-week-with-ginebra" […]

这几天我在kern.log中得到一些火星包： Jul 7 02:28:20 box14932 kernel: [789192.798073] IPv4: martian source XXX.XXX.XXX.XXX from 10.91.12.01, on dev eth1 Jul 7 02:28:20 box14932 kernel: [789192.798095] ll header: 00000000: 44 a8 12 41 1d 2b 13 8b 9c ab 34 89 10 00 D.BB…….Y.. Jul 7 04:29:12 box14932 kernel: [798267.423393] IPv4: martian source XXX.XXX.XXX.XXX from 10.91.20.10, on dev eth1 […]

是可以自动收缩在IIS中的日志文件或有一个选项提供在IIS中。 我知道的唯一方法是压缩日志文件目录。 如果有什么办法可以缩小文件的时间，

我正在编写一个脚本来监视我的服务器上的攻击和探测。 但是，我主要只是grep / var / log /消息有趣的信息。 我在哪里看？

我正在准备一只日志看狗，但是我的担心是拖尾总是会在某个时候爆炸。 从而， 我关心的是总是监视日志文件，如果发生模式匹配。 在ubuntu机器上发出一些命令。 拖尾似乎总是不合适的解决scheme。 你能推荐一些其他的方式吗？

如果你没有听说有一个6.1的错误，会导致我们头痛http://www.zdnet.com/ios-6-1-banned-from-corporate-servers-due-to-exchange-snafu- 7000011064 / 我曾看过一篇关于如何阻止Exchange 2010+与6.1设备同步的文章，但不包括Exchange 2007 http://exchangeserverpro.com/block-ios-61-exchange-2010 我需要限制哪些日志，以及如何通过EMC执行此操作？ 谢谢！

我如何设置rsyslog来logging在ssh会话中键入的命令？ 以防有人擅自访问系统，我想知道他做了什么。

在Debian 7.4中安装了一个stream浪的runit 。 我的运行脚本正在工作，但是当我创build一个服务/裤子/日志/目录我开始得到以下错误： unable to open supervise/ok 。 我的服务继续运行，但没有被logging。 我已经尝试了两种不同的服务，两者都有相同的问题。 我已经尝试了各种不同的服务/裤子/日志/运行脚本（主要是使用svlogd），我试图改变一切权限（a + rwx），存储日志的目录存在，并具有相同的权限。 如果我直接运行svlogd命令行，它按预期工作。 下面的bash日志显示了当我将/etc/service/pants/_log重命名为/etc/service/pants/log并返回到/etc/service/pants/_log 。 root@vwb-debian-wheezy:/etc/service# sv s pants/ run: pants/: (pid 29260) 44931s root@vwb-debian-wheezy:/etc/service# mv pants/{_,}log/ root@vwb-debian-wheezy:/etc/service# sv s pants/ run: pants/: (pid 29260) 44963swarning: pants/: unable to open supervise/ok: file does not exist ; run: log: (pid 29260) 44963s root@vwb-debian-wheezy:/etc/service# cat […]

从2.2.7升级到Apache 2.4.9后，似乎日志logging无法正常工作。 只有logging的东西是modsecurity和fcgid事件，但没有像Apache文件没有发现错误。 检查Apache的error_log，特别是重新启动后，我已经注意到这一点： [Sun Jul 13 05:16:10.482003 2014] [log_config:warn] [pid 30283:tid 140001085970176] (32)Broken pipe: [client 125.166.227.47:26260] AH00646: Error writing to |/usr/local/cpanel/bin/splitlogs –main=server.mysite.com –suffix=-bytes_log [Sun Jul 13 05:16:10.482047 2014] [log_config:warn] [pid 30283:tid 140001085970176] (32)Broken pipe: [client 125.166.227.47:26260] AH00646: Error writing to |/usr/local/cpanel/bin/splitlogs –main=server.mysite.com –mainout=/usr/local/apache/logs/access_log 我不知道“破pipe”是什么意思。 我启用了pipe道日志logging（在升级Apache之前已启用）。 试图禁用它，但得到了同样的事情，没有logging。 在日志部分检查httpd.conf文件与旧的conf文件比较，但似乎无法find任何不同： <IfModule mod_log_config.c> LogFormat "%v:%p %h %l %u […]