在执行软件更新之后,我收到了数百个这样读取的错误: 2013-11-11 19:00:00 err user audispd – queue is full – dropping event 不知道这是否是一个错误,但它正在迅速填补我的日志文件在每秒几行,使我很难看到其他错误。 我已经使用日志旋转来防止我的光盘被填满。 有没有什么办法可以通过排除这样的重复错误来进一步完善rsyslogconfiguration?
是否有可能从Nginx的access.log中排除某些IP地址,例如,有很多请求来自监控服务器?
我试图根据已知string(收件人地址)在日志中search未知string(消息ID),然后grep未知string输出整个相关的日志信息。 我能够使用grep和剪切来输出未知的string,但是从那里我很难将它传递给grep。 我用一个pipe道来xargs grep,并没有产生我正在寻找的输出。 这里是我用来grep和cut的命令: grep 'to=<emailaddress' /var/log/maillog | cut -d ' ' -f 6 这将产生由Postfix为emailaddress处理的消息的所有未知string的输出。 当我pipe道xargs我收到“grep::没有这样的文件或目录: grep 'to=<emailaddress' /var/log/maillog | cut -d ' ' -f 6 | xargs grep /var/log/maillog 谢谢你的帮助。
我使用OpenSSH 6.9p1(在Lubuntu上)作为我的SSH服务器。 当试图连接到它时(使用Cygwin中的SSH客户端),尽pipe已经正确生成了我的密钥,将它们放在服务器上的授权密钥文件中,检查了权限等信息,但仍然不断被恢复为密码身份validation。 所以,我查看/var/log/auth.log查看服务器说什么。 我觉得这个: Nov 1 09:50:10 er-thinkpad sshd[16148]: Accepted password for joeuser from 192.168.2.6 port 53325 ssh2 Nov 1 09:50:10 er-thinkpad sshd[16148]: pam_unix(sshd:session): session opened for user joeuser by (uid=0) Nov 1 09:50:10 er-thinkpad systemd-logind[590]: New session 497 of user joeuser. 没有任何关于公钥authentication失败的第一行。 好吧,让我们来增加详细程度吧。 所以我将LogLevel从INFO更改为VERBOSE然后重试。 现在我得到: Nov 1 09:53:12 er-thinkpad sshd[16269]: Connection from 192.168.2.6 […]
我想创build一个子域,如sub.example.com 。 我已经使用NS “glue”loggingconfiguration了example.com指向将要pipe理子域的DNS服务器。 他们看着像是: sub IN NS other.dns.server.example.com. 我在哪里把sub.example.com的Alogging? 我是否把它放在example.com的DNS服务器上,如: sub IN A 192.168.0.1 或者我把它放在DNS服务器的子域(在我的例子中, other.dns.server.example.com ),如: @ IN A 192.168.0.1 或者我应该把它放在两个? 我已经尝试了不同的组合,但我想知道正确的方法是什么。
我正在迁移一个拥有几千个小站点的Web服务器,并且有自己的DNS。 每个站点都有一个“customer.ourcompany.com”forms的主机名,有些还有“www.customersdomainname.com”。 当我们进行迁移时,IP将会改变,所以我们需要更新所有域的所有DNS条目。 由于此机器也是我们的company.com的权威,所以ns1.ourcompany.com的IP也必须更改。 这就是问题。 对于所有的客户端域名,我们需要确保任何胶水logging将包含正确的IP。 注册商是否总是使用胶水logging,即使它们在技术上不需要域名? 我们迁移了另一个networking服务器一次,我需要login到注册商的网站(GoDaddy),并通过简单地将ns1换成ns2来更新每个名称服务器条目,反之亦然。 这迫使GoDaddy查找名称服务器的新IP,并将它们存储为胶水logging。 我害怕不得不再次这样做,但有2000个域名,而不是全部在同一个注册商。 思考?
我们有一个繁忙的networking服务器(> 500万点击/天),服务约500,000个独特的文件。 我们在FreeBSD 7.2上运行Apache。 根据iostat -x,瓶颈似乎是驱动器的search速度(我们正在运行带有两个旋转磁盘的RAID 1)。 事实上,Apache正在将其访问日志写入这些影响读取速度的相同磁盘? 你通常添加一个单独的主轴日志? 如果是这样,你添加一个单一的主轴或RAID它(你会明显失去日志数据,否则,如果磁盘失败)? 还是应该通过networking接口将Apache日志推送到中央日志logging服务器? 我假设可能是一个单独的networking接口,而不是提供所有这些HTTP请求的networking接口?
我有一台生产服务器,在过去的24小时内,由于冻结,硬盘重启了4次。 平安很好,但所有其他服务超时(Apache,SSHd等)。 我现在已经诊断出Apache是因为在启动Apache的几秒钟内突然发生大量的subprocess而导致内存不足的。 刚刚重启后停止Apache,服务器再次稳定。 我的两个问题是: 有没有办法检测哪个虚拟主机突然被攻击,而无需逐一查看每个虚拟主机的访问日志? 有没有一种方法来快速启用/禁用虚拟主机没有评论(#)他们全部在httpd.conf? 一些系统细节: Fedora 10,x86_64,PHP 5,Apache 2.2
有没有使用贝叶斯algorithm或其他学习algorithm的日志分析器? 我发现了btail,但版本号(0.2)并没有给出好的前景。
我想将日志级别为err程序foobar日志消息保存到rsyslogd中的/var/log/foobar.log文件中。 我怎样才能做到这一点? 这是我可以通过程序名称筛选消息: :programname,contains,"foobar" /var/log/foobar.log 这是我可以通过日志级别过滤消息: *.err /var/log/foobar.log 但我不明白如何同时通过这两个filter进行过滤。