我有一个运行在20个Web服务器上的PHP应用程序。 检查每个服务器的PHP错误日志是愚蠢的。 我打算把错误logging集中在一个(不是一个Web服务器,一个只用于监控的服务器上)。 PHP通过做一个简单的更改“error_log = syslog”来支持syslog的日志logging。 然后我将configurationsyslogdlogin到我的中央服务器。 有人试过这个吗? 有什么build议? 任何我应该小心的? 这会影响性能吗?
标题说明了一切。 我如何在Linux下使用iptableslogin所有连接到服务器的IP? 作为一个小细节,我想只有一个条目每日每个IP的日志。 谢谢 :) 编辑: 我把它缩小到每个新会话logging5个数据包,这是奇怪的,因为我使用–hashlimit 1 –haslimit突发1 ,我怀疑 – m限制哪个默认为5在那里扮演一个angular色。 麻烦的是,如果我将-m限制为1,则只有1个条目被logging为ALL IP而不是每个IP。 我想这样做的原因也是为了尽可能避免日志增长过快,因为这将是一个非常pipe理的框。 编辑2:这是我目前的尝试,在一个iptables恢复格式:(在几行为便于阅读) -A FORWARD -d 10.xxx -p tcp –dport 443 -m state –state NEW -m hashlimit –hashlimit-upto 1/min –hashlimit-burst 1 –hashlimit-mode srcip –hashlimit-name denied-client -j LOG –log-prefix "iptables (denied client): "
/ var / log / btmp是应该包含所有不良login尝试的文件(至lessFedora是这种情况)。 在我的Debian GNU / Linux 5.0服务器上,它是空的。 权限原来是: -rw-rw—- 1 root utmp 0 Jul 1 06:25 /var/log/btmp 但我改变了他们: -rw——- 1 root root 0 Jul 1 06:25 /var/log/btmp 但是这也不起作用。 我仍然没有看到任何btmp(是的,我正在创build不良的login尝试来testing它)。 我把我的脑子拿出来了,但是找不到解决办法。 有任何想法吗?
我有一个我不能控制的系统上的环境设置,mod_deflate在每个请求的错误日志中input约3行。 他们只是debugging级别,但由于某种原因,控制服务器的人将不会禁用该级别的报告,并且stream量到我的站点足以使服务器从所有日志条目中崩溃。 有没有办法告诉mod_deflate不要写入日志或其他我可以通过htaccess的网站级别做什么? 我在一个相当基础的RHEL LAMP服务器上。 谢谢! 摘抄: [Thu Dec 16 15:00:32 2010] [debug] mod_headers.c(743): headers: ap_headers_output_filter() [Thu Dec 16 15:00:32 2010] [debug] mod_deflate.c(602): [client IP] Zlib: Compressed 50442 to 9565 : URL /index.php [Thu Dec 16 15:00:34 2010] [debug] mod_headers.c(743): headers: ap_headers_output_filter() [Thu Dec 16 15:00:34 2010] [debug] mod_deflate.c(602): [client IP] Zlib: Compressed 1191 to […]
我有一个长时间运行的进程,它的日志文件写入stdout 。 我想将这个输出保存到不同的文件,自动维护这些文件(如删除/归档旧文件),而不重新启动主进程。 解决的办法是将输出发送到一个文件( process > log.txt ),并使用logrotate ,但是logrotate需要重启程序,这是不可能的。 另一个是输出到cronolog ( process | cronolog ),但在这种情况下,旧的文件不会被删除/存档,这意味着我必须做一个程序,将为我做的维护。 最好的办法是能够使用这两个实用程序,因为使用cronolog我不需要重新启动进程,并且logrotate将完全按照我的意愿维护旧的日志文件。 有没有办法让这两个程序相互合作? 如果不是,这个问题有什么好的解决办法?
再一次,我发现Rsyslog没有我想象的那么灵活… 我的应用程序logging到LOCAL5。* (取决于严重性) 我想在我的集中式日志服务器上只看到LOCAL5.WARNING及以上版本 我假设和testing local5.info ~ 但是这意味着阻止LOCAL5.INFO和ABOVE 我如何使它阻止LOCAL5.INFO和下面? build议请?
我在Debian unstable上运行Apache 2.4.7。 当我尝试使用mod_wsgi模块运行supysonic时,出现了403错误。 我把日志级别为wsgi和authz_core达到trace6 ,但我仍然没有得到任何有用的消息。 请注意,我正在使用mod_access_compat ,因此Order … Allow组合是有效的。 我想特别看到什么configuration文件(例如某个.htaccess文件,或者标准的apache或debianconfiguration文件之一),以及哪一行包含生成403错误的规则。 我已经手动走树,检查在每个级别的Web服务器正在运行的用户已经读取权限的文件,并阅读和执行的目录。 我的/etc/apache2/apache.conf文件包括行: LogLevel info authz_core:trace6 wsgi:trace6 supysonic的/etc/apache2/conf-enabled/supysonic.conf的apacheconfiguration文件是: WSGIScriptAlias /supysonic /mnt/large_vol/home/bminton/public_html/programs/supysonic <Directory /mnt/large_vol/home/bminton/public_html/programs/supysonic> WSGIApplicationGroup %{GLOBAL} Order deny,allow Allow from all </Directory> 错误日志包含以下行: [Wed Jan 15 08:40:34.106119 2014] [authz_core:debug] [pid 13558] mod_authz_core.c(802): [client 127.0.0.1:58438] AH01626: authorization result of Require all denied: denied [Wed Jan 15 08:40:34.106197 […]
我有一个运行openldap用于用户pipe理的Linux服务器。 日志级别设置为“stats”,我认为这是“推荐”日志级别。 现在问题是日志文件正在快速增长,大部分条目都是由less数KDE 4客户端查询产生的:每秒钟,创build以下表单的条目 Apr 19 13:21:50 ###### slapd[1429]: conn=1001 op=26379 SRCH base="dc=###" scope=2 deref=0 filter="(&(objectClass=posixAccount)(uid=####))" Apr 19 13:21:50 ###### slapd[1429]: conn=1001 op=26379 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass Apr 19 13:21:50 ###### slapd[1429]: conn=1001 op=26379 SEARCH RESULT tag=101 err=0 nentries=1 text= Apr 19 13:21:50 ###### slapd[1429]: conn=1001 op=26380 SRCH […]
我想监视每当我们的机器运行关机命令,以便它可以发送电子邮件或通知即将重新启动/关机。 我想,当关机运行时,它可能将广播消息中继到syslog,但我没有看到它被存储在任何日志中。 有没有办法logging每当这个命令运行? 为了说明问题,运行shutdown命令的时候,我的意思是什么时候开始运行(或者什么时候它首先广播关于关机)而不是当系统关机实际开始的时候。 所以我想在发送这种types的消息的时候能够捕捉到:系统在5分钟内重新启动!
我们有一个系统日志服务器,我们有我们所有的服务器logging到它。 我们需要一种对所有没有configuration规则的远程消息的“全面通用”drippan规则。 任何人都知道如何做到这一点?