我正在寻找一个很好的免费方法来loggingIP标题信息(带时间戳的src / dest IP)通过Linux路由器。 我知道我可以这样做 tcpdump -i eth0 > log.txt 不过,我正在寻找一些更有实质性的东西,因为这一直在运行。
我有一些问题,我的Debian 2.6.38-3服务器**崩溃*每3个月一次,但我不明白为什么。 根据Pingdom的说法,这个网站在凌晨4点左右就死掉了,但是我看过的所有日志都没有包含任何有关错误的信息。 这是我查看的日志文件: 在/ var / log / messages中 在/ var / log / syslog的 在/ var /日志/debugging /var/log/kern.log 根据给出的日志,有没有错误。 这是来自/var/log/messages一个例子。 1月21日04:01:46 debian上帝[1195]:app在10s后还活着; 发送SIGKILL 1月21日11:18:20 debian内核:imklog 3.18.6,日志源= / proc / kmsg启动。 任何想法什么日志可能包含我正在寻找的信息? **崩溃,因为在不响应任何东西。 屏幕变黑,不响应networking请求,我无法使用SSH访问它。*
我不知道是否有一个在Linux日志设施,可以启用logging失败的文件操作,如由于权限创build目录失败或打开文件的写入,以便有关文件系统的问题可以很容易地跟踪。
几个星期前,我认为这是一个好主意,写一个脚本,每当有用户login到我的服务器应该给我一个电子邮件。 所以我来到一个完美的工作脚本notifyLogin.sh ,然后我决定从每个用户的.bash_login脚本调用它。 只要这么好,但今天我发现有人可以使用ssh client -t选项login我的服务器,从而select一个可用的shell。 例如: ssh user@myserver -t sh 这样, .bash_login不会执行,也不会执行/etc/profile 。 我的问题是:是否有任何“通用”(这意味着ID不重要哪个shell正在使用)脚本执行每当用户login?
首先,请原谅,如果这是错误的部分。 当谈到电脑问题时,我似乎总是选错了网站。 在最近的狂热病毒的互联网事件的空气中,我的朋友和我已经提出了一个想法来运行一个实验,看看这个现象是如何工作的。 但是,我不确定后端是如何工作的。 我们将在我们的服务器上托pipe单个图像文件(.jpg / .png / .gif)。 该图像不是要在一个网页上托pipe – 假设这个图像将被交叉发布,共享等。图像文件本身托pipe在我们的服务器上的事实将保持不变(我们没有考虑到帐户的情况下图像保存/存档和托pipe在其他地方,然后查看)。 我们希望能够查看图像获得的匹配日志以及查看PC的IP(以计算出图像渐进的地理分布)。 首先,这可能吗? 我看过很多图片,上面写着“你的知识产权是等等等等,使用Safari ……”,而且我也看到很多例子,当一个图片被托pipe在一个非家里的网站上时,图片会“知道”盗链)。 其次,这将如何完成? 分析程序可以在简单的图像文件上跟踪这些特定的点击吗?
我怎么能添加评论logcheck忽略规则? 我到目前为止的事情: #似乎匹配单个#字符,而不是开始评论 空行匹配一切 $匹配一切 $ ^似乎是一个“不可能的”正则expression式,即expression式结束后的expression式开始 有没有更好的方法比$ ^开始行? 是否保证以$ ^开始的行将永远不匹配? 性能呢?
我怎样才能在一个shell脚本中使用logging器? 如果我跑 ntpd -qnp pool.ntp.org 2> >(logger) 在控制台中,它按预期工作。 如果我把它放到一个shell脚本中 #!/bin/sh ntpd -qnp pool.ntp.org 2> >(logger) 我得到以下错误: line 2: syntax error: unexpected redirection exited with code 2 shell脚本有什么问题?
我在/ var / log / syslog中有很多这样的条目,每20秒一次。 我看到被拒绝,但我不认为有人正在ping我的服务器的DNS检查或任何他们是一件好事。 Feb 2 14:54:14 KAW001 named[2398]: client 62.213.199.236#38429: query (cache) 'schuetzen-loxstedt.de/A/IN' denied Feb 2 14:54:34 KAW001 named[2398]: client 62.213.199.236#38429: query (cache) 'o-fx.de/A/IN' denied Feb 2 14:54:54 KAW001 named[2398]: client 62.213.199.236#38429: query (cache) 'qsc-plus.de/A/IN' denied 有什么build议么?
我有11台运行在rackspace云托pipe上的Debian服务器。 所有运行VHCS2主机pipe理。 1服务器用于应用程序和10只用于smtp。 我的问题是关于SMTP服务器。 每台服务器托pipe1个域。 我的问题是当我的客户端使用smtp有这个目录中创build一个日志 /var/log/ 但在24小时内驱动器已满,服务器拒绝所有smtp连接。 然后我删除了日志并运行以下命令来检查磁盘空间。 df -h 但它显示硬盘仍然满,服务器仍然拒绝smtp连接。 然后我跑下面的命令看到真相 du –max-depth=1 -h 它显示了事实。 使用的是真正的磁盘空间。 然后我重新启动服务器,现在服务器工作正常。 但几个小时后,情况就发生了。 然后我创build了以下脚本。 #!/bin/sh rm -fr /var/log/* rm -fr /var/log/apache2/*.log rm -fr /var/log/apache2/*.log.* rm -fr /var/log/apache2/users/* rm -fr /var/log/apache2/backup/* reboot 它工作了几天,但之后,日志再次填补了硬盘。 现在我想要以下解决scheme。 如果有人能帮助我。 当我从服务器删除文件硬盘将释放,而无需重新启动 日志应该在特定的范围内。 就像旧数据覆盖新数据的文件的特定大小一样
我的系统日志正常运行,但出于好奇心如何检查syslog守护进程正在运行。 有无论如何,我可以检查像Apache的地位 root@server1:/etc# /etc/init.d/apache2 status Apache2 is running (pid 12894). 我正在运行Debian wheezy。 提前致谢。