背景:我有一个Windows 7工作站,并使用PuTTY实现与Linux服务器的SSH连接,并启用会话logging。 我以前使用的Printable output选项,但是有没有转义字符的好处 ,但制作命令我input不可检索的缺点 ,如果我使用tab自动完成或backspace因为我纠正了一个错字(或3),因为我input命令。 注:我有cygwin安装额外的命令行工具支持(即grep , find等)。 最近,我不得不回过头去找一些命令,直接与同事build立关于服务器上发生的事情的logging,并且无法看到我发出的最终命令是有问题的,并且使得更难以search日志以及要更容易地certificate我的同事实际上发生了什么。 示例#1:这是一个实际的PuTTY日志文件,其中pwd命令最初拼写错误为“pdw”,然后在使用cat或less查看时Printable output启用时更正为“pwd”。 注意:在这种情况下, cat和cat之间没有区别,因为没有ESC代码,只有可打印的输出被捕获。 $ cat 20151112.170705.log =~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2015.11.12 17:07:05 =~=~=~=~=~=~=~=~=~=~=~= [root@eye ~]# pdwwd /root [root@eye ~]# exit logout $ 正如你所看到的,如果你要searchpwd你将得不到匹配的结果。 我在Mac上使用了iTerm,知道它可以自动重播日志,而且看起来应该有办法看到我最终使用的最终结果 。 inputPuTTY All session output日志logging选项。 好吧,这是交易,启用All session output选项,日志文件被淹没与terminal颜色的ESC代码和不可打印的字符,如backspace 。 示例#2:这是一个实际的PuTTY日志文件,其中pwd命令初始拼写错误为“pdw”,然后更正为“pwd”,并且在less查看时启用了All session output 。 $ less 20151112.170457.log =~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2015.11.12 17:04:57 […]
我正在分析一系列的应用程序请求。 有Web日志,应用程序服务器日志和数据服务器日志,每行都有稍微不同的时间戳。 我想将它们拼接在一起,按照它们发生的顺序查看各种日志。 在我使用awk和朋友创build脚本之前,是否有一个工具或者现有的项目/配方可以做类似的事情?
如果日志文件(或日志数据)包含需要保护的敏感信息以防止被删除,操纵或阻止“日志注入”,那么哪种安全措施被认为是最佳实践? 我必须certificate什么,如果他们在法庭上被用作证据,我的日志真实可靠。
有没有一个免费的工具来列出由某些应用程序修改的所有文件? 我想看到的是,我可以开始“监测”,并启动我的应用程序(MS Word)。 之后,我可以停止“监测”,我的监测应用程序将列出所有由MS Word修改的文件。
我想知道谁已经login到我的机器和什么时候。 我有两个TeamViewer日志文件: Connections_incoming.txt和TeamViewer7_Logfile.log 。 第一个是非常简单的,正如其名称所示,与机器的传入连接,报告远程主机的本地名称,login时间,注销时间和一些ID。 例如: 173274362 MYLAPTOP 20-02-2012 17:32:16 20-02-2012 17:50:42 Master RemoteControl {C5AAE483-ED0B-54B8-9235-7AE597CAD342} 这几乎是我所需要的,但不幸的是没有远程IP地址在这里报告,所以我检查了TeamViewer7_Logfile.log IP,但它真的很混乱。 它确实包含一些IP地址,但我不明白哪一个绑定在第一个日志文件中的项目。 有没有办法插入两个日志来获得我所需要的? 我应该search第二个文件的某些特定的文本? 你有什么build议?
我怎样才能得到这个图: (从加速StackExchange ) 它显示了Web请求所花费的时间比N秒多。 我有IIS日志和LogParser安装,但不知道如何继续。
我发出reboot命令,但服务器无法重新启动,我们失去了沟通,我们不得不打电话给公司重置它。 我不是高级用户,但我想检查日志消息,看看为什么失败重新启动正常。 这是一个Ubuntu的Linux。 请告诉我在哪里看以及如何阅读日志文件。
我正在运行一个Gentoo Linux服务器,并使用Fail2Ban来阻止脚本小子和他们对我的SSH端口的无情打击。 (是的,我知道我可以移动到不同的端口号,但这是工作,谁想要这样做:)) 所以无论如何,这个工作很好,我抓住了很多人试图打入,并禁止他们,但后来我注意到这个有趣的消息,而且他们很多。 10月12日18:00:57 SERVERNAME sshd [23265]:SSH:Server; Ltype:Version; Remote:216.177.200.29-46386; Protocol:2.0; Client:libssh-0.1 在5分钟窗口中有1000多个,全部来自相同的远程IP地址。 这是一个破产企图? 如果是的话,那是什么? 我已经试过了,但是无法得到明确的答案。 由于没有特定的login尝试,我的fail2ban没有标记IPTables来阻止它。 我只是想确定我没有暴露在SSHD守护进程中的一些已知的漏洞。
我在我的ASP.net应用程序中设置了一个全局error handling程序,使用Log4Net和一个RollingLogFileAppender,它已经很好地工作了。 我正在升级到Windows 2008服务器上的IIS 7,我无法使日志工作。 我认为错误正在提出,但ASP.net没有写入指定文件夹所需的权限。 现在,我通常只是授予ASPNET用户的完整权限,并且完成它,除了用户帐户已经存在了。 另外,我也找不到“每个人”用户组。 我不想愚弄创build新的用户帐户,设置模拟等等。有没有一个简单的解决scheme?
如果我在C:\ WINDOWS \ system32 \ LogFiles目录上启用压缩,会减慢我的网站吗? 这些文件是缓慢但肯定咀嚼驱动器空间,我想减缓扩张。 我担心,但这也会减慢我的网站。