我有Nginx监听端口443作为一个SSL终结者,并代理到同一台服务器上的Varnish未encryption的stream量。 Varnish 3正在处理此stream量,并且stream量直接通过端口80进入。所有stream量都被传递(未encryption)到集群中其他服务器上的Apache实例。 Apache实例使用mod_rpaf将所logging的客户端IPreplace为X-Forwarded-For标头的内容。 我的问题是,如果stream量通过Nginx传递,而'正确的'客户端IP正在loginVarnishNCSA日志,看起来好像Varnish(可以理解)用127.0.0.1下游replaceNginx的X-Forwarded-For头,这是用Apachelogging的。 有没有一个简单的方法来停止Varnish重写X-Forwarded-For如果它已经填充?
我在RHEL 6上使用Varnish 3.0.3作为多个Apache Web服务器前面的caching负载平衡器,并且希望loggingVarnish何时看到后端从健康变为病态,然后再返回。 在命令行中,我可以运行varnishlog -O -I "Back healthy|Went sick"并看到如下所示的行: 0 Backend_health – webserver1 Went sick 4–X— 2 3 5 0.000000 0.000679 0 Backend_health – webserver1 Back healthy 4–X-RH 3 3 5 0.000622 0.000679 HTTP/1.1 200 OK 我很乐意将这些病态/健康状态变化写入日志文件,但是如果没有时间戳记,这些变化就没用了。 如何将这些行写入日志文件,并为每行添加时间戳?
各种进程以各种转换逻辑在/var/log以各种格式login到各个位置。 我想要一个可以处理大量数据的日志查看器,join翻转日志文件,理想情况下甚至可以交叉日志logging来获取机器上发生的事件的时间表。 例如,我在今天上午的某个时间看到CPU使用率上升,我想看看是否有任何解释它的日志。 PS是的,我意识到有configuration问题,如Apache日志可以是“什么”,所以你需要告诉日志查看器如何parsing,是的,我明白,产品之间交错是困难的,因为很less列(除了可能的“date”和“一般信息“)必然排队。
我想知道哪些主机进行特定的DNS查询,并在什么时候。 有没有什么办法可以在绑定9上获取特定的日志? 例如,我可能想loggingxyzzy.net所有A查询。
我想监视一个MySQL 5.0.77服务器,并logging每一个传入的连接一天。 我需要知道谁连接到数据库。 我尝试了一般日志logging,但是日志logging方式太多 ,我无法保持足够长的时间,日志文件增长过快。 有没有办法做到这一点 ? 谢谢
我有一个日志文件的目录,我把用户启动的脚本中的日志放进去。 在这种情况下,使用系统日志logging是不可能的。 我希望用户只能对日志文件写入权限。 问题是,必须限制写入权限,以便它们只能附加到该文件。 底层文件系统是XFS。 以下不起作用: # chattr +a test.log chattr: Inappropriate ioctl for device while reading flags on test.log 有没有其他解决scheme呢? 谢谢你的提示。 更新: 解决scheme是: # xfs_io > open test.log > chattr +a > close
是否有一个日志文件logging在/etc/security/limits.conf中设置的值超过时的信息? 如果上述文件中的值太紧,则使用托pipe在服务器上的网站的客户端会看到错误,例如[FATAL] failed to allocate memory 。 但是我不会被吓倒。 那么是否有日志? 如果没有,是否有一种方法来logging超过值的日志?
我有许多依赖于应用程序级镜像到辅助服务器的系统。 辅助服务器通过在主服务器上执行的一系列远程SSH命令来提取数据。 该应用程序是一个黑盒子,我可能无法修改所使用的脚本。 我的问题是,/ var / log / secure中的日志logging绝对是来自服务用户admin请求。 这些命令每秒发生多次,并对日志产生相应的影响。 他们依靠密码更less的密钥交换。 涉及的操作系统是EL5和EL6。 下面的例子。 有什么办法可以减less这些操作的日志logging量。 (按用户?按来源?) 有没有一种更清洁的方式让开发人员执行这些ssh执行没有产生这么多的会话? 似乎效率低下。 我可以重复使用现有的连接吗? 日志输出示例: Jul 24 19:08:54 Cantaloupe sshd[46367]: pam_unix(sshd:session): session closed for user admin Jul 24 19:08:54 Cantaloupe sshd[46446]: Accepted publickey for admin from 172.30.27.32 port 33526 ssh2 Jul 24 19:08:54 Cantaloupe sshd[46446]: pam_unix(sshd:session): session opened for user admin […]
快速n00b OSSIM问题。 我环顾四周,但还没有find我正在寻找什么。 我目前有一个Nagios,OSSEC,Nessus和Snort服务器,我想保持这些服务器的活动,只是将日志发送到OSSIM服务器,并做它的相关性和graphics。 可以这样做吗? 我见过的所有东西都是把各种软件function放在OSSIM盒子上,但我不想这样做。 我在所有的系统上运行CentOS。 谢谢。
我正在运行一个运行syslog的pfSense防火墙,并可以将其日志转发到远程系统日志服务器。 我希望能够通过订阅在我的SBS 2011服务器的事件查看器上查看这些信息。 我假设必须有一些中间件,将系统日志消息转换为Windows事件,但我找不到这样的程序。 有很多程序发送窗口事件到一个Unix系统日志服务器,但这是我想要的相反…