我使用Flume flume-ng-1.5.0(与CDH 5.4)从许多服务器收集日志并接收HDFS这里是我的configuration: #Define Source , Sinks, Channel collector.sources = avro collector.sinks = HadoopOut collector.channels = fileChannel # Define Scribe Interface collector.sources.avro.type = avro collector.sources.avro.bind = 0.0.0.0 collector.sources.avro.port = 1463 collector.sources.avro.threads = 5 collector.sources.avro.channels = fileChannel collector.channels.fileChannel.type = file collector.channels.fileChannel.checkpointDir = /channel/flume/collector/checkpoint collector.channels.fileChannel.dataDirs = /channel/flume/collector/data #collector.channels.fileChannel.transactionCapacity = 100000 #collector.channels.fileChannel.capacity = 1000000000 #Describe Haoop Out collector.sinks.HadoopOut.type […]
请在Ubuntu 14.04的Apache(2.4.7)访问日志中查看接收到请求时间的奇怪情况: IP1 – – [14/Dec/2016:00:00:02 +0300] "GET /portal/get.php?filename=file1.mpg HTTP/1.1" 206 194292 "-" "Lavf53.32.100" IP1 – – [14/Dec/2016:00:00:02 +0300] "GET /portal/get.php?filename=file1.mpg HTTP/1.1" 206 140716 "-" "Lavf53.32.100" IP1 – – [14/Dec/2016:00:00:02 +0300] "GET /portal/get.php?filename=file1.mpg HTTP/1.1" 206 191396 "-" "Lavf53.32.100" IP2 – – [13/Dec/2016:23:59:59 +0300] "GET /portal/get.php?filename=file2.mpg HTTP/1.1" 206 6010910 "-" "Lavf53.32.100" IP2 – – [14/Dec/2016:00:00:03 +0300] […]
在我的Apache mod_jk日志中,我使用如下格式的条目: [Wed Oct 26 10:59:43 2011] [3732:2460] [error] jk_ajp_common.c (1618): (myJbossServer) Tomcat is down or network problems. Part of the response has already been sent to the client RedHat的故障排除指南说 , 请注意,通过这些消息,消息的[11159:3086420192]部分充当有问题的连接/请求的标识符。 因此,从日志中的错误点追溯可以帮助澄清导致错误的连接/请求周围的活动。 我该怎么做呢? 我在JBoss日志中找不到标识符。 我没有看到JBoss日志中的任何标识符,错误,是的,跟踪号码,没有。 我需要在哪里寻找跟踪这个标识符? 我真的不是在寻找解决scheme,只是如何使用Apache mod_jk和Jboss之间的标识符和检查。 编辑:我问我在哪里可以findmyJBossServer日志中的标识符[3732:2460]。
我必须debugging一个Apache服务器请求/响应正文。 我打算使用mod_dump_io。 我如何只能logging特定的请求? 我正在寻找任何types的filter或白名单。
我需要能够查看某个IP在某一天发出的所有请求。 我不熟悉grep,想知道是否有人可以帮我一把。
我在文件dir / subdir中写了.htaccess文件,不要在这个特定的目录中loggingURI请求。 .htaccess实际上是由apache执行的(如果我写拒绝,它工作),但如果文件只包含这个规则: SetEnvIf Request_URI "^dir/subdir" dontlog 不要工作。 AllowOverride All和mod_rewrite被启用。 可能是什么问题? 对不起,我的英语不好。
有没有人知道一个工具,将分析一个Apache的访问日志,并显示访问该网站的每个客户端的位置,理想地显示在城市,州和国家在地图上,就像谷歌分析一样? 我看了Webalizer和AWStats,但是他们似乎只是下到了国家层面,他们只显示数据表而不是地图,而且他们似乎也根据客户的域名来推断国家,而不是做一个在IP地址上查找位置。 例如,我的Webalizer安装程序将.com域的国家显示为“.com”,但它将显示.co.uk域的国家为英国。
我有一个Django网站,大部分时间都运行良好,内存使用情况稳定,如果不是一些奇怪的问题,我不必担心,这些问题直到昨天才偶然发生,导致整个网站昨晚整个下载。 组态: Debian Lenny Apache 2.2 prefork mod_wsgi 2.5 Python 2.5.2 Django 1.2.5 回溯我得到: [error] mod_wsgi (pid=7390): Exception occurred within sys.exitfunc(). [error] Traceback (most recent call last): [error] File "/usr/lib/python2.5/atexit.py", line 24, in _run_exitfuncs [error] func(*targs, **kargs) [error] File "/usr/lib/python2.5/logging/__init__.py", line 1354, in shutdown [error] h.flush() [error] File "/usr/lib/python2.5/logging/__init__.py", line 731, in flush [error] self.stream.flush() […]
大约24小时前,我的网站发起了一场DDOS攻击。 Apache日志看起来像这样: 190.56.92.50 – – [10/Nov/2011:19:09:16 +0200] "GET /browse.php HTTP/1.0" 403 1207 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.3a) Gecko/20030105 Phoenix/0.5" 79.162.132.75 – – [10/Nov/2011:19:09:16 +0200] "GET /browse.php HTTP/1.0" 403 1207 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.6) Gecko/20060728 SeaMonkey/1.0.4" 178.95.250.125 – – [10/Nov/2011:19:09:16 +0200] "GET /browse.php HTTP/1.0" 403 1207 "-" […]
自从几个星期以来,我在我的日志文件中发现了很多来自apache的错误,这些错误似乎与银行欺诈计划有关。 相关的日志条目是这样的(ip 1.2.3.4是我编写的,我没有修改每行的其余部分) www.bradesco.com.br:80 / 1.2.3.4 – – [01/Dec/2012:07:20:32 +0100] "GET / HTTP/1.1" 403 427 "-" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.56 Safari/535.11" www.bb.com.br:80 / 1.2.3.4 – – [01/Dec/2012:07:20:32 +0100] "GET / HTTP/1.1" 403 370 "-" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.56 Safari/535.11" www.santander.com.br:80 / 1.2.3.4 – – [01/Dec/2012:07:20:33 […]