注意:我正在使用Apache2(在Linux上),但是我问了一般意义上的问题(仅适用于Linux),因为我也想知道在一般情况下完成此操作的“最佳”方式(因为我即将在Nginx或Cherokee上部署一个大型站点)。 短短几周后,我的日志文件就变得很大了。 我需要暂时保留它们,但是我想删除大于2周的条目。 这是可能的,我该怎么做?
任何人都知道的方式来监视电子邮件警报可扩展? 对于我的许多现场服务,我让他们发电子邮件给我关于关键任务的成功(和失败)。 我成功的电子邮件的原因,有时失败是一种性质,该服务不能通过电子邮件发送失败警报。 不幸的是,这并没有规模,我现在得到这么多的警报,我没有真正监视它们,但我不能提醒失败,因为这是过去太不可靠了。 理想情况下,我想要的是云服务(或邮箱),类似于Pingdom,我也可以发送/转发这些警报,当它收到故障警报时会发送电子邮件/短信,或者它没有成功警报。 有人有主意吗?
我们的一台服务器在Azure上,我们正在远程连接到它。 不幸的是,Azure只允许两个用户同时login。 当第三个用户尝试login时,他可以select断开其中一个已经login的用户。 有更多的用户同时login吗? 是否有任何设置/configuration/权限/帐户types可以改变,以防止它? 我做了大量的研究,但我发现唯一的相关页面说: 要启用两个以上的同时会话,您需要通过Microsoft服务提供商许可协议(SPLA)为每个用户或设备购买RDS订阅者访问许可(SAL),这些用户或设备将在Windows Azure上访问您的解决scheme。 当我去微软的网站 ,我发现这一点: Microsoft服务提供商许可协议(SPLA)适用于希望许可最新的符合条件的Microsoft软件产品向最终客户提供软件服务和托pipe应用程序的服务提供商和独立软件供应商(ISV)。 我们不符合这个标准。 我们不为公司外的任何人提供服务。 我们需要访问大量的用户/设备。 我们是否应该为每台PC购买许可证? 我们有资格购买吗? 你有没有经历过类似的事情? 你有关于这个话题的信息吗? 是唯一的方式购买额外的许可证?
今天早上,我发现我的networking服务器是暴力风格攻击的主题。 当我随机检查我的/var/log/auth.log文件并看到传入的请求时,我只发现了这一点。 有没有人有任何build议,我应该在我的Apache Web服务器上读取日志文件? 与此同时,这是值得给自己发送日志来阅读我的闲暇时间,如果是这样的话,最简单的方法是什么?
我们收集了大约100个Windows 2003和Windows 2008 R2域控制器,我想从中开始捕获事件日志数据。 许多服务器非常繁忙,会产生大量事件,特别是我们也想捕获的安全事件。 我们目前正在使用企业/昂贵的监控解决scheme,我们对系统正常运行时间和性能统计非常满意,但是事件日志监控组件并不是那么好。 如果可能的话,我希望能为此目的快速find一些东西。
我已经从https://help.ubuntu.com/community/IptablesHowTo#More_detailed_Logging按照iptable日志的例子 sudo iptables -I INPUT 5 -m limit –limit 5/min -j LOG –log-prefix "iptables denied: " –log-level 7 我得到如下的日志条目 Oct 20 03:45:50 hostname kernel: iptables denied: IN=eth0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=xxxx DST=xxxx LEN=1059 TOS=0x00 PREC=0x00 TTL=115 ID=31368 DF PROTO=TCP SPT=17992 DPT=80 WINDOW=16477 RES=0x00 ACK PSH URGP=0 Oct 20 03:46:02 hostname kernel: iptables denied: IN=eth0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx […]
我目前正在build立一个实验室环境,以了解DSC可以完成什么以及在哪些限制范围内。 我们需要根据操作系统,AD组成员和包含目标的OU等标准推出一次性configuration到一组节点。 所以我开发了以下示例脚本: # Pulls computer objects from Active Directory Function Get-Nodes { Param($OperatingSystem) Get-AdComputer -Filter 'OperatingSystem -eq ${OperatingSystem}' -SearchBase "OU=SomeThing,DC=contoso,DC=com" } # Defines the configuration to apply Configuration ConfigureHostsPush { Node $Allnodes.NodeName { # This resource is not able to delete a key, only values Registry ConfigureRegistry { Ensure = "Present" Key = "HKEY_LOCAL_MACHINE\SOFTWARE\" […]
我正在debugging允许远程作业提交的Linux应用程序,将每个作业的输出logging到一个新文件中。 日志文件path符合: /joblogs/job_*/JOB.LOG 通配符表示唯一的工作号码。 我希望能够拖曳每个作业日志,包括在发出tail(或其他)命令后创build的新日志。 我以为我可以使用multitail做到这一点,但我无法找出正确的使用参数集。 例如, multitail -q 1 "/joblogs/job_*/JOB.LOG" 似乎为每个新的日志文件创build一个窗口只是我想要的方式,但它不显示文件窗口中的任何输出。 任何人都知道如何使用multitail或其他Linux工具来做到这一点?
我很快就要运行一个基于互联网的公共服务,这个服务将在英国的一个虚拟服务器上托pipe。 虚拟服务器由ISP提供。 我想知道是否有任何法律要求保持访问日志,如果是的话 – 多长时间? 有一篇维基百科的文章涉及到这个问题,但是恐怕我的大脑根本无法理解立法上的乱码。 我相信有欧盟的法律,还有英国的法律。 而且我确实需要遵守这两者,对吗? 有人可以用纯粹的外行人的话来解释这个吗?
我发现了各种各样的事情,说你可以将警告logging到MySQL错误日志中,但是我还没有真正实现它。 我有错误日志工作,和MySQL打印的东西在启动和关机,偶尔在其他时间,但如果我例如SELECT CAST('123' AS DATE); 然后SHOW WARNINGS; 我可以看到警告,但它不会显示在任何日志中。 我也尝试启用通用日志和慢速查询日志,但这些也不显示警告。 我已经尝试了log_warnings = 1和log_warnings = 2 ,但仍然没有警告被logging。 我究竟做错了什么? mysql> show variables like '%error%'; +——————–+————————–+ | Variable_name | Value | +——————–+————————–+ | error_count | 0 | | log_error | /var/log/mysql/mysql.err | | max_connect_errors | 10 | | max_error_count | 1024 | | slave_skip_errors | OFF | +——————–+————————–+ mysql> […]