我最近正在翻阅一些旧的邮件日志,我碰到这个: Jun 12 14:51:56 hostname imapd: LOGIN FAILED, user=Purple, ip=[::ffff:127.0.0.1] Jun 12 14:51:56 hostname postfix/smtpd[21538]: disconnect from 75-145-26-162-Washington.hfc.comcastbusiness.net[75.145.26.162] Jun 12 14:51:58 hostname postfix/smtpd[21536]: connect from 75-145-26-162-Washington.hfc.comcastbusiness.net[75.145.26.162] Jun 12 14:52:02 hostname postfix/smtpd[21537]: disconnect from 75-145-26-162-Washington.hfc.comcastbusiness.net[75.145.26.162] Jun 12 14:52:03 hostname imapd: LOGIN FAILED, user=Sports, ip=[::ffff:127.0.0.1] Jun 12 14:52:07 hostname postfix/smtpd[21559]: connect from 75-145-26-162-Washington.hfc.comcastbusiness.net[75.145.26.162] Jun 12 14:52:09 hostname […]
我想写一个小的PHP应用程序来监视Debian服务器上的日志,包括syslog日志和Apache / PHP消息。 这里的问题是Apache用户(www-data)无法访问/ var / log目录。 授予PHP应用程序日志访问权限的最佳方式是什么? 我们假设日志文件可能非常大,如数百兆字节。 我有一些想法: 编写一个shell脚本,将通过sudo运行,并将最后512 Kb的日志logging到可由应用程序读取的单独文件中 – 这是无效的,因为分叉了一个新进程并且不得不重新读取数据 将www-data添加到adm组(可以读取日志) – 这是不安全的 每分钟通过cron启动一个PHP进程来读取日志 – 这不是很好,因为它不允许实时监控。 而且,即使我不读取日志,也会启动这个脚本,并消耗CPU时间(服务器在云端,我将不得不为此付费) 为权限降低的所有日志文件创build一个硬链接 – 我猜这样做是行不通的,因为logrotate可以重新创build日志文件,并且它们会更改inode编号。 在可能读取日志的特权用户下启动一个单独的nginx / Apache服务器。 也许有人得到更好的解决scheme?
我正在创build一个网站,用户可以匿名讨论个人主题。 为了保护我们的用户,我想避免保留Apache日志。 这样,即使该网站被黑客入侵,每个人仍将保持匿名。 不保留任何日志是合法的吗?
自从几个星期以来,我pipe理我的第一个Web服务器,一个在Linode上的Apache代理背后的Seaside应用程序,并且我安装了logwatch来发送每日日志。 我在哪里可以得到有关什么时候必须采取行动的信息? 例如,我读了各种各样的人尝试login在有趣的不存在的帐户或各种webcrawlerstesting非现有的cmslogin页面,一些ip地址被禁止和unsbanned fail2ban … 我认为这是正常的? 是吗? 但是,我怎么知道我可能要做点什么呢? 我在日志中寻找什么?
是否有可能提高logwatch报告的质量? 就像不仅报告日常操作中甚至没有太大变化的磁盘使用情况,而且报告使用情况或接近关键容量级别的重大变化? 如果我不能用logwatch做这件事情,而必须编写自定义脚本来生成这样的报告,那么logwatch显得相当无用,甚至是危险的,因为据报道许多用户忽略了知道他们太无聊的电子邮件。
你知道任何监视Apache日志可疑行为的工具(例如,来自一个IP的mod_security的几个块),并在使用.htaccess阻止这个IP之后?
我们公司正在为几个网站运行几台服务器。 服务器正在运行Windows Server 2012,而对于数据库,我们有MS SQL Server 2012。 今天我正在检查位于以下位置的日志文件: "C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Log" 我在事件日志“system_health”中发现了这个奇怪的事情: security_error_ring_buffer_recorded 点击它给了我更多的信息: api_name ImpersonateSecurityContext call_stack 0x6E2715B4FB0700007C36FBB3FB070000A553FBB3FB070000… <- this one continues forever calling_api_name NLShimImpersonate error_code 5023 id 0 session_id 51 time_stamp 190360 如果不是因为“错误”和“录制”部分,这听起来并不好, 这个事件每天都在发生,有时会在几分钟之内发生,有时在几秒钟之内会发生几百次。 这是我第一次检查这些日志文件。 有人可以向我解释这是什么和如何“修复”,如果这是必要的? 编辑: 除了这个事件,还有一个叫做: "scheduler_monitor_system_health_ring_buffer_recorded" 点击它显示“page_faults”为8913.现在这听起来不太好。
我有一个日志文件,有像下面的条目。 我只想find比给定时间更新的日志条目。 什么将是一个合适的shell脚本呢? [2013-06-23 21:31:19,972] INFO [2013-06-23 21:31:20,148] INFO [2013-06-23 21:31:20,148] INFO [2013-06-23 21:31:20,195] INFO
我注意到当我正在做一个dmesg时,我在日志中有EDAC错误信息。 然后我发现每次启动时都会收到相同的EDAC错误信息。 这是在CentOS 6.4 x86_64上。 我怀疑是内存问题,所以我从CentOS 6.0的Live DVD上运行memtest86,并没有显示任何问题。 我试图在时间删除一个内存棒,开机,仍然有EDAC错误信息。 想知道是从CentOS 6.0 Live DVD启动的最新的内核问题,在日志中查看,那里也有一个EDAC消息,就像CentOS 6.4一样。 这是错误信息: Jul 5 00:44:19 mybox kernel: dracut: Switching root Jul 5 00:44:19 mybox kernel: readahead: starting Jul 5 00:44:19 mybox kernel: udev: starting version 147 Jul 5 00:44:19 mybox kernel: EDAC MC: Ver: 2.1.0 Jun 12 2013 Jul 5 00:44:19 mybox […]
我正在使用IBM DB2 9.7 LUW数据库。 我当前的循环日志logging数据库configuration值如下所示: LOGFILSIZ: 1024 LOGPRIMARY: 13 LOGSECONDARY: 15 我得到错误,事务日志已满,因此我需要增加日志大小。 我尝试了以下几点: LOGFILSIZ: 4000 LOGPRIMARY: 10 LOGSECONDARY: 20 我也重启了数据库。 LOGSECONDARY改为20,但LOGFILSIZ保持在1024, LOGPRIMARY保持在13。 我是否正在为我的问题更改正确的值,为什么即使重新启动数据库,值也不会改变?