编辑:感谢您的帮助 这是一个设置的快速构思: networking服务器X 在apache httpd.conf中: LogFormat "%v %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" vcombined CustomLog "|/usr/bin/logger -p local6.info -t access " vcombined 在rsyslog.conf中: *.* @logserver 的LogServer 系统日志,ng.conf是否: … parser p_apache {csv-parser(columns( "APACHE.VIRTUAL_HOST", "APACHE.CLIENT_IP", "APACHE.IDENT_NAME", "APACHE.USER_NAME", "APACHE.TIMESTAMP", "APACHE.REQUEST_URL", "APACHE.REQUEST_STATUS", "APACHE.CONTENT_LENGTH", "APACHE.REFERER", "APACHE.USER_AGENT", "APACHE.PROCESS_TIME", "APACHE.SERVER_NAME") # flags: # escape-none,escape-backslash,escape-double-char, # strip-whitespace flags(escape-double-char,strip-whitespace) delimiters(" ") […]
我们最近退休了一个在线房产,并将所有stream量redirect到一个新的网站 <VirtualHost *:80> ServerName oldsite.co.uk RedirectMatch 301 (.*) http://www.newsite.co.uk$1 </VirtualHost> 这是行之有效的,但我们的networking分析boffin现在想要获得从这里到那里redirect的stream量的统计数据。 我试图让它使用重写日志loggingredirect,但它似乎并没有把RedirectMatch算作重写 – 文件rewrite.log被创build,但是即使redirect正在发生,它也是空的。 <VirtualHost *:80> ServerName oldsite.co.uk RewriteLog "/var/log/httpd/sites/oldsite/rewrite.log" RedirectMatch 301 (.*) http://www.newsite.co.uk$1 </VirtualHost> 在这里或谷歌找不到任何东西,build议如何使其工作,所以想知道有人可以帮忙吗? 非常感谢 伊恩
我怎样才能从一个巨大的(120GB)httpd error_log根据时间范围只grep线,说: from 2011-11-15 11:30 pm to 2011-11-16 01:30 am 谢谢!
我正在使用Webalizer来查看我的网站统计信息,它的工作正常,只有一个例外; 我有日志滚动configuration,所以我的日志目录看起来像这样: /var/log/apache2$ ls access.log access.log.1 access.log.2.gz access.log.3.gz … Webalizer每次运行最后只能存储大约4天,所以我只能得到统计数据的滚动窗口,而不是整个月份。 我怎样才能让Webalizer处理整套日志?
我做了一些site:在服务器故障,超级用户和堆栈溢出谷歌search。 我也检查了非网站的具体结果,并没有真正看到这样的问题,所以这里去… 我确实发现了这个问题,涉及到grep和awk ,这些知识有一些很好的知识,但我不觉得文本资格authentication挑战已经解决。 这个问题也扩大到任何平台和任何程序的范围。 我有基于NCSA组合格式的鱿鱼或apache日志。 当我说的基础上,意味着文件中的第一个字符是根据NCSA组合标准,可能会有更多的字符与自定义的东西。 以下是一个来自鱿鱼组合日志的示例行: 1.1.1.1 – – [11/Dec/2010:03:41:46 -0500] "GET http://yourdomain.com:8080/en/some-page.html HTTP/1.1" 200 2142 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; C) AppleWebKit/532.4 (KHTML, like Gecko)" TCP_MEM_HIT:NONE 我想能够parsingn日志和输出特定的列,进行sorting,计数,find唯一的值等 主要的挑战是什么使它有点棘手,也是为什么我觉得这个问题还没有被提出或回答,是文本资格的难题 。 当我从grep / awk问题中发现asql的时候,我非常兴奋,但是后来才意识到,它不支持在箱子里面结合使用,我想要扩展一下。 期待答案,学习新东西! 答案不一定限于平台或程序/语言。 在这个问题的背景下,我使用最多的平台是Linux或OSX。 干杯
我写了一个使用spark上下文的example.jar程序。 我如何在使用Slurm的集群上运行这个? 这与https://stackoverflow.com/questions/29308202/running-spark-on-top-of-slurm有关,但答案不是很详细,不在serverfault。
今天,我注意到我的日志文件中的这个条目: Connection attempts using mod_proxy: 175.180.113.83 -> 66.135.210.61:80: 1 Time(s) 这是我通常在日志中看不到的东西。 我有几个关于这个问题: 这实际上是什么意思? 这是否意味着有人试图通过代理连接访问我的服务器? 什么是第一个IP地址? 这是源IP吗? 什么是第二个IP地址? 这是他们用作代理的服务器吗? 如果我对2和3所说的是正确的,Logwatch(或者Linux中的任何解决方法)是如何检测到原始IP的? 我认为一个代理应该帮助匿名,并使原始IP地址完全被掩盖? 这是什么意思? 这些请求通常来自正在寻找额外安全漏洞的机器人吗? 通过代理访问我的服务器有哪些漏洞? 编辑:看起来66.135.210.61属于eBay,另一个IP属于台湾某人。 这是否意味着某人通过eBay访问了我的服务器? eBay的安全性应该不足以防止这样的事情? 谢谢
我刚刚开始使用Docker和Richt,现在我试图弄清楚如何设置我的第一个dockerized Apache 2 / PHP环境。 到目前为止,我一直在使用完整的Linux虚拟机,在这里我使用了写入/ var / log / apache2的日志文件,然后每天使用“logrotate”跳转到一个新文件。 日志文件主要用于即时错误检测(即,login到服务器,使用less来打开当前的access.log和error.log文件)以及fail2ban。 如果我是正确的,在Docker环境中是不可行的 – 主要是因为通常无法login容器来查看日志。 如果容器被移除,日志也将丢失。 那么:在这种情况下,使用/模拟/replaceaccess.log / error.log最常用的方法是什么? 什么是生产和开发环境的常见解决scheme? 我的想法到目前为止包括使用一个NFS共享(缓慢,如果不小心可能会导致文件名冲突)和logstash (不知道是否值得为小型网站,甚至开发环境的努力和实际可行?),但我相信聪明的人想出了更好的解决scheme? 不知道它是否有所作为,但目前我基于我的Docker图像在PHP:5.6-apache 。
我想用包含mimetypes的附加字段来增强我的日志文件。 例如 127.0.0.1 – – [01/Mar/2012:20:49:36 +0100] "GET / HTTP/1.1" 200 255 […] "text/html" 127.0.0.1 – – [01/Mar/2012:20:49:37 +0100] "GET /x.gif HTTP/1.1" 200 1022 […] "image/gif" 我无法find此function的标准字段。
一些细节: Webserver:Apache / 2.2.13(FreeBSD)mod_ssl / 2.2.13 OpenSSL / 0.9.8e 操作系统:FreeBSD 7.2-RELEASE 这是一个FreeBSD监狱。 我相信我使用Apache的prefork MPM(我运行FreeBSD的默认)。 我使用MaxClients的默认值(256) 我已启用mod_status,与“ExtendedStatus On”。 当我查看/服务器状态时,我看到一些常规的请求。 我也看到来自“localhost”的240多个请求,就像这些。 37-0 – 0/0/1 . 0.00 1510 0 0.0 0.00 0.00 127.0.0.2 www.example.gov OPTIONS * HTTP/1.0 38-0 – 0/0/1 . 0.00 1509 0 0.0 0.00 0.00 127.0.0.2 www.example.gov OPTIONS * HTTP/1.0 39-0 – 0/0/3 . 0.00 1482 […]