有些混蛋攻击了我的服务器,当我看到“JYADXW”的HTTP动词GET / POST / OPTIONS通常驻留的时候,我正在读日志。 这是什么要求? 这是什么意思? malicious IP Here – – [26/Sep/2014:06:12:01 -0400] "JYADXW / HTTP/1.1" 403 520 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)"
我不小心删除了/ var / log / secure,我尝试重新创build它,但是在多次连接后它仍然保持空白。 在一切正常的服务器上,用ls -l我有: -rw——-. root:root /var/log/secure 并在一个服务器,它不工作,与ls -l我有: -rw——- root:root /var/log/secure 唯一的区别是与“”的权利。 在行的末尾,在服务器上它是不工作的。 任何想法 ?
我有一个似乎在发送垃圾邮件的快递MTA。 我想刮快递的mail.log,以确定,每个邮件发送到另一个MTA: 来自地址 信使从哪里收到邮件 以下是Courier的mail.log条目,用于在运行sendmail的内部发起的(非垃圾邮件)电子邮件。 Sendmail将邮件转发给Courier MTA,然后邮件发送到gmail的MTA之一。 Mar 4 08:49:01 triplite courierfilter: zdkimfilter[24066]:id=00000000003E06E2.0000000054F7296D.00005E01: signing for production with domain some.where, selector somewhere-dkim Mar 4 08:49:01 triplite courierfilter: zdkimfilter[24066]:id=00000000003E06E2.0000000054F7296D.00005E01: response: 250 Ok. Mar 4 08:49:01 triplite courierd: newmsg,id=00000000003E06E2.0000000054F7296D.00005E01, auth=production: dns; alum.internal.some.where ([::ffff:10.1.0.52]) Mar 4 08:49:01 triplite courierd: started,id=00000000003E06E2.0000000054F7296D.00005E01,from=<[email protected]>,module=esmtp,host=gmail.com,addr=<[email protected]> Mar 4 08:49:01 triplite courierd: Waiting. shutdown time=none, wakeup […]
我有一个DFS服务器共享文件,并希望看到一个pipe理员给DFS共享中的用户读/写/完全控制。 有什么办法可以查看这个吗? 我已经在C:\Windows\Debug进行了检查,但是日志文件似乎没有显示对文件权限所做的任何更改,即使在几个小时前我已经读取了文件夹的访问权限。 谢谢。
我今天注意到我的mysql服务器没有启动了。 检查错误日志,显示它没有足够的磁盘空间。 我以为这真的很奇怪,因为我的服务器上没有什么可能需要30GB的。 经过挖掘,我发现我的城堡日志在/var/lib/citadel/data/目录中占用了大量的22GB空间: 这被分成许多较小(仍然很大)的日志文件: 为什么会发生这种情况,将来如何防止这种情况呢? 编辑 :这是一个日志文件之一的消毒样本:
我有一堆的Apache访问日志文件,我想知道哪些IP地址访问我的/ contacts文件夹。 如何使用shell命令从所有日志文件中收集这些文件?
我有我的apache2下面的日志。 61.157.96.193 – – [10/Aug/2016:12:09:47 +0200] "GET http://50.117.47.67:43530/?rands=_11744130666812773703498720 HTTP/1.1" 200 11359 "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)" 104.216.4.237 – – [02/Sep/2016:01:30:05 +0200] "GET http://104.216.4.237:8653/?rands=_130685931643406872390480 HTTP/1.1" 200 11359 "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)" 这应该返回一个404响应?
有人可以描述一个好的模式来比较$ entry [X]到$ entry [Y]来确定它们是否相同? 我试图得到我的日志可读摘要,不想吐出400条相同的线。 foreach ($log in $logs) { $nm = $log.LogDisplayName $header = $log.LogDisplayName Write-Host $header Add-Content $output "$header Log Errors/Warnings, Past 48 Hours" $entries = $log.Entries | ? {$_.TimeWritten -gt ($(Get-Date).AddDays(-2)) -and (($_.EntryType -like "Error") -or ($_.EntryType -like "Warning"))} foreach ($entry in $entries) { ***here is where I think I need […]
你build议什么工具来pipe理运行的守护进程? 这包括: 负载监视:当它放慢整个服务器时,守护进程 保持活力:当它不起作用时重新启动它。 也许,连通性检查? 任何先进的日志处理/旋转/parsing工具? 方便的错误通知:电子邮件,icq,jabber,… 实时监控:munin || nagios,当然! :)也许还有别的不错的东西可以使用? …其他build议?
我有一个N层系统供我们的客户访问数据,而且我们发现我们当前的日志系统(内置于服务器应用程序中)不足以存储我们需要的所有数据。 现在,我需要find一个用于保存和存储日志的新解决scheme,并且正在寻找两种不同的选项:使用远程系统日志设置和自己的系统。 远程系统日志系统的问题是1024个字符的限制,由于稳定性问题,我自己的系统是不受欢迎的。 理想情况下,我想有一个系统,我可以从服务器上的日志条目,并忘记它。 有谁知道我有任何其他选项可用?