服务器 Gind.cn

Articles of 日志

免费的思科路由器监控软件?

我正在寻找可以在我的机器上安装的东西,并从几台Cisco路由器上获取日志。 那里有什么可以连接到我的路由器和拉日志快速访问,而不必进入SDM? 很高兴看到一些图表:stream量,攻击等 编辑:最好是基于Windows。 🙂

可以这个服务器日志意味着我的服务器被用作代理?

我在access.log中遇到以下条目: 58.218.199.147 – – [05/Jun/2012:12:56:04 +1000] "GET http://proxyproxys.com/ HTTP/1.1" 200 183 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 通常,当我在access.log中看到完整的URL条目时,我认为它是日志垃圾邮件,有人试图让我访问他们的网站。 这些条目通常跟着一个404响应。 上面的条目是200个“成功”的回应! 做一些search似乎这可能会发生时,有人试图使用您的服务器作为代理。 这更让我感到不安 – 尤其是因为这个url中有代理字。 去网站“proxyproxys.com”(使用hidemyass.com保护我自己的身份),网站返回似乎是某种“代理法官” —————————————- HTTP_ACCEPT=text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 HTTP_ACCEPT_LANGUAGE=en-US,en;q=0.8 HTTP_USER_AGENT=Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_4) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.53 Safari/536.5 HTTP_CONNECTION=close REMOTE_PORT=56355 REMOTE_HOST=74.63.112.142 REMOTE_ADDR=74.63.112.142 —————————————- CS_ProxyJudge Result=HIGH_ANONYMITY —————————————- 问题:1)200的成功意味着有人能够成功地使用我的服务器作为代理? 2)是否有其他方式来确认我的服务器是否被用作代理服务器?3)如果存在安全漏洞,您可以向我推荐文档以帮助“closures”我的安全漏洞。 谢谢。

无法在linux中一次删除大量的文件

我已经从这些日志文件夹内运行以下命令。 但它看起来像每个文件夹将需要无限的时间。 找 。 -type f -exec rm -v {} \; rwxrwxr-x 2 root root 77881344 Mar 16 03:06 logs.123 drwxrwxr-x 2 root root 105709568 Nov 14 20:09 logs_15Nov2011 drwxrwxr-x 2 root root 6852608 Aug 1 2011 logs2 drwxrwxr-x 2 root root 286191616 Nov 2 08:40 logs_2Nov drwxrwxr-x 2 root root 25206784 Nov 10 04:04 […]

Debian:loggingSSH失败的login尝试?

我只是input了错误的密码login到ssh @ root。 我去了 /var/log/faillog 但文件是空的(其文件大小是:32字节) 确定在auth.log是垃圾邮件这个: reverse mapping checking getaddrinfo for dinamic-tigo186-180-143-166.tigo.com.co [186.180.143.166] failed – POSSIBLE BREAK-IN ATTEMPT! Feb 21 03:44:22 ns3xxxx9 sshd[7497]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=186.180.143.166 user=root 那是什么?

logrotate如何处理并发性?

在logrotate与日志文件更新同时运行的情况下,会发生什么情况? 将新日志转换为历史日志文件吗? 或者它会留在当前的日志文件? 谢谢,

有任何Windowslogging器工具将跟踪文件操作?

我想能够知道谁和什么时候碰到一个文件。 我最后一个问题表明,我不能依靠NTFS。

日志监视工具集的Unix?

什么是一些好的工具来监视系统上的日志? 我目前使用logsentry,它基本上只运行grep日志,忽略正则expression式,我告诉它忽略,并邮寄给我一切,但我想find一些有点'更聪明',(即可以明白什么Postfix的日志不仅仅是一系列的思路,诸如此类的背景知识)。 在服务上,不运行任何特别的东西 – apache,memcached,postgres,postfix,openssh,squid,bind,mailman。 关于最奇怪的事情是单调的 ,我不希望任何日志分析器支持(因此,如果很容易扩展和理解附加服务将是很好的)。 可以parsing和汇总每小时或每天的报告中的信息(例如,在这个apache日志文件中报告的15 404个,这个用户从这个用户发送的x,y和z的5个邮件,用户,磁盘X已满90%,3000次来自这些随机IP的失败ssh尝试等)将是理想的。 我已经浏览了几个Unix日志监控工具的列表,但是其中大部分似乎归结为tail -f或者grep 。 我希望有一些我忽略的东西。

rsyslogd:任何方式来解决当地设施的数量?

我们有大约9-10个设备,我们希望将日志logging指向我们的rsyslog服务器。 但是,只有8个地方设施(0-7)。 我们如何解决这个限制?

使用rsyslogd在本地和远程login

我怎样才能做到这一点,所以日志文件存储在远程和本地使用rsyslog?

有没有办法看到用户在Linux中删除了什么文件?

有没有办法查看用户在日常工作中删除的文件。 我知道bash_history ,但是我想知道是否有比这更多的东西。 问题是关于纯Ubuntu(大概是任何Linux)服务器安装。 如果user在其主目录中运行rm -fr dir1 ,是否会有事件日志? 我有办法轻松启用这样的function吗? 编辑:我可以找出之前安装任何东西? 两个答案都很好! 谢谢
Intereting Posts
Apache 301redirect Outlook 2010 n自动sorting分离太平洋岛屿城市的轻松出口input和oputgoing电子邮件的分类 是否值得在HTTP 1服务器前设置HTTP 2反向代理? 在Server 2003中缺less驱动器空间 如何从脚本closures,而不是根? Nagios显示服务已closures,但正在主机上运行 SCP用RSA密钥询问密码 PHP不会通过Snow Leopard Web共享运行 上次重新启动/开始时间的Windows服务 Chasis重置button与远程电源回收 运行Linux的多插槽CPU主板 Powershell – 我可以创build具有未来date标签的文件夹,但是一年不会改变 如何获取Exchange 2007中转发给具有特定域的联系人的邮箱列表? security2_module for apache导致“Forbidden您没有权限访问/在此服务器上”消息 后缀发送邮件为root @ example而不是[email protected]