服务器 Gind.cn

Articles of 日志

我的SSH日志中的这些条目是什么意思?

我最近注意到,我的SSH日志中有来自未知IP地址的条目。 我执行了一个grep来提取所有不包含我自己的IP地址的条目。 我被提出这个: Jul 24 22:06:54 server1 sshd[8261]: Accepted publickey for root from xxx.xxx.xx.xxx port 39721 ssh2 Jul 25 04:06:50 server1 sshd[8233]: Accepted publickey for root from xxx.xxx.xx.xxx port 40800 ssh2 Jul 25 04:08:30 server1 sshd[8233]: Received disconnect from xxx.xxx.xx.xxx: 11: disconnected by user 我有几个问题: 前两行是成功还是尝试login? 第三行是由成功或尝试login导致的断开连接? sshd PID后的方括号中是四位数字吗? 我正在专用服务器上运行CentOS 5。 我正在使用OpenSSH。

在一个地方收集和读取所有Linux日志的工具

我有两个Linux服务器。 我是一名pipe理员,我日常工作的一部分是检查所有日志中是否有错误或陌生的消息。 所以,我每天早上检查: 在服务器#1上: /var/log/syslog /var/www/example.com/error.log /var/log/redis.log …and so on 在服务器#2上: /var/log/syslog /var/lib/mysql_error.log /var/lib/mysql_slow.log 通过terminal打开每个文件是非常无聊和非生产性的。 是否有一些工具,可以从所有服务器收集日志,并显示在一个地方?

IIS日志logging,更频繁地写入日志文件

我如何configurationIIS更频繁地写入日志文件,每两分钟就这样做一次。 这是我的开发服务器,没有任何负载,我希望它立即写入,我如何configuration它,以便更频繁地检查它是否有写入和写入的内容。 也许通过registry? IISconfiguration编辑器? WMI?

Ubuntu – 为什么启动后/ var / log / dmesg停止更新? 不显示控制台显示的panic / cpu_hung错误

所以我在主机上安装了Ubuntu 10.04安装虚拟机。 最新的2.6.38-15服务器内核。 / var / log / dmesg只显示启动,但在此之后将停止logging。 它不会显示我正在尝试排除故障的trace / cpu_hung错误。 /var/log/dmesg.0,dmesg.1什么也没有 – 我做了一个stringsearch在崩溃期间在控制台上显示的文本,没有任何东西被logging在/ var / log / *的任何地方。 我必须打电话给提供者,并要求他们截取控制台的截图,因为在dmesg中没有任何显示。 为什么/ var / log / dmesg不logging内核恐慌,还是这样的?

从日志文件到terminal实时

我在Ubuntu上。 是否有可能打开腻子和观看作为一个日志文件更新terminal? 就像是如果标准输出将在terminal? 例如,我有一个应用程序的标准输出和stderr指向一个文件,并希望观看我的应用程序如何从另一个terminal启动。

从nginx日志获取用户代理列表

我有nginx日志文件,我想找出每个主要版本的浏览器的市场份额。 我对小版本和操作系统不感兴趣。 我想得到这样的东西: 100 IE6 99 IE7 20 IE8 200 FF2 300 FF3 我知道如何从文件中获取用户代理的列表,但是我想汇总列表以仅查看主要版本的浏览器。 有没有工具可以做到这一点?

如何使用logstash维护日志源主机

我正在按照这个博客中的步骤设置rsyslog + logstash + graylog2,我无法弄清楚如何使用mutate – > replacefilterreplacelogstash中的@source_host属性。 在例子中,作者用一个string值replace了他的@ source_host,但是我想使用在这种情况下parsing的实际值syslog。 mutate { type => loc1 replace => ["@source_host", "loc1"] } mutate { type => loc2 replace => ["@source_host", "loc2"] } 我如何真正维护我的日志中的原始源主机?

如何最大限度地利用fluentd服务器?

我有一个stream利的服务器,正在处理平均1000请求/秒。 这个服务器由32个cpus组成。 在这台服务器上运行32个相同configuration的fluentd docker容器。 服务器的入口点是一个nginx作为负载均衡器configuration循环algorithm,并将其发送到不同的容器。 容器和nginx都在24224 / tcp上侦听。 这个节点的input是6个使用fluent-logger-csharp发送给Fluentd服务器的C#应用​​程序。 所以,对于每个应用程序打开一个连接到Fluentd服务器,并由于stream量大,应用程序保持打开套接字。 这会导致只有6个docker正在处理请求。 如何在不修改C#客户端的情况下更好地使用服务器利用率?

rsyslog过滤邮件内容和设施

我find了一些基于rsyslog日志条目内容的例子。 但有没有办法做到这一点,所以它只是过滤某个设施的内容? 比如像这样的东西: if local0.* msg contains "foo" 但用一个真正的语法,而不是我刚刚编造的。

如何使用sambalogin身份validation尝试?

我有用squid(NTLM)身份validation的用户使用Samba 3.5.4的Active Directory服务器,我想logging用户的login尝试。 我想要一行显示如下: TIMESTAMP username@DOMAIN SUCCESS/FAILURE
Intereting Posts
ARRredirect规则(错误404) 基准vps系统 将用户数据传递给AWS客户端 服务器证书不包含与服务器名称匹配的ID 板载networking适配器与PCI-Enetworking适配器? 一般GnuPG技巧 将Lotus Notes 4.x邮件文件升级到Mail8.5 在Linux服务器+标准Linuxfunction上运行一个虚拟机 设置inotify(incron)以使用星号监视多个目录 CentOS目录服务器 – 通过LDAP修改密码,传入旧密码 将Mac OS X Serverconfiguration为路由器? 在Hyper-V Core 2012中未检测到3TB RAID1 Zabbix不运行自定义的alertscript “签发的证书尚未生效。”与wget? 查找apache进程正在写入的文件?