升级到Debian Wheezy(Debian Squeeze以前正在运行)后,Syslog,auth.log,kern.log和消息日志文件不再被更新。 我怎么解决它?
我有一个Linode的盒子,正在经历奇怪的行为。 每隔一段时间,CPU和磁盘I / O将会发射到100%,并且服务器变得无响应,并且必须启动。 我想更好地调查发生了什么事情,但我不知道如何find谁负责所有的CPU和I / O。 我正在运行Gentoo 2.6.18。
这是一个基本的问题 – 在电影“社交networking”中,有几个场景,当年轻的Facebook员工正在观看PHP / Apache服务器实时login到他们的TERMINAL中。 我熟悉如何在Ruby / RoR环境中执行此操作 – 但是使用标准LAMP Apache / PHP环境,如何实时主动监视服务器的操作? 我猜在Terminal里有一个简单的方法。
我试图确定谁最近login到我的办公室中的特定机器。 所以我last ,但wtmp从14:30开始(星期一)开始。 我希望至less能find可以追溯到星期天的信息。 反正有没有通过授权日志文件得到这些信息?
我有一个nginx实例,它被设置为logging访问/var/log/nginx/access.log和错误到/var/log/nginx/errors.log,但是一旦logrotate每周运行一次,文件就会移动到* .log.1和新的* .log文件被创build,但nginx继续login到log.1文件而不是新的.log文件(没有任何东西被压缩)。 我第一次注意到这一点,自从轮伐日志变成3周后,日志变得越来越大了。 运行kill -HUP `cat /run/nginx.pid`让nginx重新开始logging到正确的地方,但是这个问题在下个星期又开始了。 这是令人沮丧的更重要的原因是我有日志设置为通过rsyslog上传到Loggly,当nginx停止logging到文件我有rsyslog轮询,然后停止上传,我没有得到任何警报。 我怀疑这与重新启动nginx或重新加载configuration有关,因为它没有启动,直到我做了一个configuration更改,并以我认为是正常的方式重新加载configuration。 我试着运行kill -USR1 `cat /run/nginx.pid`但是文件继续logging到错误的位置,直到我运行kill -HUP `cat /run/nginx.pid` ,而我已经知道这并不能解决问题。 任何想法是怎么回事? 我承认我不是logrotate或者nginxpipe理方面的专家,但是我的Google在这个方面失败了。 这里是我的nginx logrotate脚本,让我知道如果还有什么你可能想看到的。 除了定义输出位置之外,nginx.conf在日志方面没有什么特别之处。 /var/log/nginx/*.log { weekly missingok rotate 52 compress delaycompress notifempty create 0640 www-data adm sharedscripts prerotate if [ -d /etc/logrotate.d/httpd-prerotate ]; then \ run-parts /etc/logrotate.d/httpd-prerotate; \ fi \ endscript postrotate [ -s /run/nginx.pid […]
系统日志提供了一系列“本地”设施,从0到7号: LOCAL0 , LOCAL1 ,…, LOCAL7 ,以及常见的系统设施( mail , news , daemon , cron等)。 哪些是普通应用程序的默认设置? 我正在寻找哪些设施“传统”用于众所周知的服务。 我将在多台服务器上部署一个应用程序,并安装各种软件,并希望看看是否有一个“免费”工具可以轻松用于我自己的日志。 作为一个说明,我意识到除了系统日志工具,还有其他的方法。 只是好奇! 这里有一些,(开始回答我自己的问题),并感谢voretaq7: postgresql使用LOCAL0 LOCAL2被sudo使用 一些版本的SpamAssassin使用LOCAL3 LOCAL4默认使用slapd(OpenLDAP服务器) LOCAL5有时被Snort IDS使用 LOCAL7用于Fedora 12上的引导消息
我已经使用了Apache多年,我认为它为我处理日志旋转。 我一直在挖掘IISconfiguration和谷歌search,但我找不到IIS的选项来打开日志的旋转。 什么是configurationIIS删除超过一定的阈值日志的首选方法? 有没有什么产品为你做这个? Windows商店做什么? configuration:IIS 6.0 / Windows Server 2003 32位
我的目标是确保连接到我的nginx的客户端的安全。 我正在遵循Mozilla的指南,在我的nginx安装中正确configurationTLS ,但是我没有概述在实际中使用的实际协议/密码套件。 我现在拥有的: server { listen 443; ssl on; ssl_certificate /path/to/signed_cert_plus_intermediates; ssl_certificate_key /path/to/private_key; ssl_dhparam /path/to/dhparam.pem; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'the_long_ciphersuite_listed_there'; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:50m; } 有了这个,我想logging哪个SSL协议被用于连接,以及在客户机/服务器协商后select了哪个密码组。 例如: 10.1.2.3 – – [13/Aug/2014:12:34:56 +0200] "GET / HTTP/1.1" 200 1234 "-" "User agent bla" 至 10.1.2.3 – – [13/Aug/2014:12:34:56 +0200] ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 "GET / […]
我试图在Ubuntu 10.04 LTS上使用股票rsyslogd(4.2.0-2ubuntu8.1)来实现一个简单的集中式系统日志服务器。 此时,我的所有客户端节点都将日志发送到中央服务器,但客户端正在发送包含其短主机名而不是其FQDN的日志消息。 根据Ubuntu rsyslogd手册页: 如果远程主机与主机位于同一个域中,则rsyslogd正在运行,只会logging简单的主机名而不是整个fqdn。 这对我来说是有问题的,因为我正在重复使用环境之间的短名称,例如core1.example.com和core1.stg.example.com都将它们的消息logging为core1。 客户端和服务器都有相同的/ etc / default / rsyslog: RSYSLOGD_OPTIONS="-c4" 和相同的/etc/rsyslogd.conf文件: $ModLoad imuxsock $ModLoad imklog $PreserveFQDN on $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $FileOwner root $FileGroup adm $FileCreateMode 0640 $IncludeConfig /etc/rsyslog.d/*.conf 客户端有这个/etc/rsyslog.d/remote.conf文件,告诉他们发送到远程服务器: *.* @@syslog.example.com 而服务器使用这个/etc/rsyslog.d/server.conf文件: $ModLoad imtcp $InputTCPServerRun 514 $DirGroup root $DirCreateMode 0755 $FileGroup root $template PerHostAuth,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/auth.log" $template PerHostCron,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/cron.log" $template PerHostSyslog,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/syslog" $template PerHostDaemon,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/daemon.log" $template […]
在我们的MySQL生产服务器(MySQL仪表板提醒我们)中,有时login尝试失败。 有没有办法logging每一个成功和失败的login到MySQL服务器,而不启用general_log ? 我们认为general_log不是一个选项,因为它是一个高负载的生产服务器。