我有一个运行自定义cmdlet的PowerShell脚本。 它由Task Scheduler运行,我想logging它做什么。 这是我目前的粗略版本: Add-PsSnapIn MyCmdlets Write-EventLog -LogName "Windows Powershell" -Source "Powershell" -Message "Starting Update-ClubNumbers" -EventId 0 Get-ClubMembers -HasTemporaryNumber -show all | Update-ClubNumbers -Verbose Write-EventLog -LogName "Windows Powershell" -Source "Powershell" -Message "Finished Update-ClubNumbers" -EventId 0 我想要做的是logging我的自定义cmdlet的输出。 理想情况下,我想创build不同types的事件日志条目,根据是警告还是详细消息。 更新:我不想loggingcommandlet的返回值。 Update-ClubMembers cmdlet不返回对象。 我想logging任何由WriteVerbose写的详细消息,我想logging由ThrowTerminatingError创build的错误。
我有一个Apache / Nginx无论Web服务器日志客户端IP地址的访问日志。 现在这些日志文件通过logrotate旋转。 我想保留IP地址几天,然后 – 7天后,我想从日志文件中删除ips的隐私原因(主要由德国法律规定) 使用mod_removeip或类似的东西是行不通的,因为我需要根据他们的IP地址过滤一些请求。 有没有什么“标准”的方式如何做到这一点 – 也许甚至与logrotate? 编辑 我刚刚发现这个脚本http://www.zendas.de/technik/sicherheit/apache/index.html,但它取决于通过脚本实时pipe道所有日志logging的能力。 我不确定这种方法的性能意义。 另外,这只适用于“前端”服务器日志,而不适用于应用程序服务器日志
Munin是相当详细的,并且在munin-cron每次运行munin-graph.log一些东西logging到munin-graph.log , munin-html.log , munin-limits.log和munin-update.log中。 我已经通过在munin-node.conf中设置了log_level 0来减lessmunin-node日志logging级别,并且运行良好。 munin-node.log只有在生成错误消息时才会更新。 不过,我也尝试在munin.conf添加相同的选项,但这会导致munin崩溃。 如何减less由慕尼黑写的日志量?
看看我的ASA 5520的ASDM(6.4),我可以很好地总结一下stream量状态,例如“接口stream量使用”和“每秒连接数”。 这工作得很好,但只显示过去5-6分钟左右的数据。 最近有人问我是否有可能在过去的某个特定时间提取同样types的stream量数据。 (如:从xx:xx:xx @ time xx:xx:xx查找3分钟内的stream量使用情况) 我注意到,我的ASA 5520正在logging它正在处理的警告,错误等。 但根据我通过ASA的search,交通数据不logging(还)。 logging交通数据量(如上所述)实际上是一种可能性? 有什么方法可以找出过去的stream量和这些值的数据? 谢谢!
Tomcat 7需要超过21分钟才能开始: ene 09, 2013 10:01:39 AM org.apache.catalina.startup.Catalina start INFO: Server startup in 1290787 ms 当它完成时,表示它正在扫描不包含TLD的JAR: ene 09, 2013 10:59:39 AM org.apache.jasper.compiler.TldLocationsCache tldScanJar INFO: Al menos un JAR, que se ha explorado buscando TLDs, aún no contenía TLDs. Activar historial de depuración para este historiador para una completa lista de los JARs que fueron explorados […]
我正在寻找一种方法,允许我们通过syslog或类似的东西将IIS高级日志logging日志转发到一个集中的日志源。 我们现在可以用Snare来执行这个常规的IIS日志。 但是它对IIS高级日志logging不起作用。 对于IIS高级日志logging ( %SystemDrive%\ inetpub \ logs \ AdvancedLogs ), 默认文件path是不同的,看起来文件名是基于UTC时间的, 请参阅此处 ,而不是您可以指定的本地date和时间定期login。 这也为开发某种types的通配符规则创造了问题,如果我们想用Snare进行testing的话。 任何想法都欢迎。
我试图在Debian机器上configurationRSyslog,将所有东西都logging到PostgreSQL中,同时也照常在磁盘上logging日志。 我正在使用一个漂亮的股票Debianconfiguration,并阅读了http://www.rsyslog.com/doc/rsyslog_pgsql.html和http://www.rsyslog.com/doc/rsyslog_high_database_rate文档后激活了相关的configuration指令.html 。 它似乎工作,但消息写入磁盘或发送到PostgreSQL只有当我停止RSyslog,就像它缓冲一切,直到停止命令,并在closures之前写入所有内容。 虽然我可能不会丢失任何消息,但是这不是很方便,因为它引入了大量的延迟(我不知道它是否在closures之前甚至会丢弃任何东西?),有没有办法减less它,所以我可以一个正常的情况(服务器不忙),非常实时的日志? 这是我目前的configuration文件: $ModLoad imuxsock $ModLoad imklog $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $FileOwner root $FileGroup adm $FileCreateMode 0640 $DirCreateMode 0755 $Umask 0022 $WorkDirectory /var/spool/rsyslog $IncludeConfig /etc/rsyslog.d/*.conf auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log user.* -/var/log/user.log mail.info -/var/log/mail.info mail.warn -/var/log/mail.warn mail.err /var/log/mail.err news.crit /var/log/news/news.crit news.err /var/log/news/news.err news.notice -/var/log/news/news.notice *.=debug;auth,authpriv.none;news.none;mail.none -/var/log/debug *.=info;*.=notice;*.=warn;auth,authpriv.none;cron,daemon.none;mail,news.none […]
我们目前有大约100台服务器,并且都使用远程系统日志,所以我们已经将所有日志聚合在一台服务器上。 从我们的支持团队中最受质疑的问题是:是否有从…发送的电子邮件到达? 我想给我们的支持团队访问一些日志工具和一些日志search指南。 你会推荐我什么? 或者,你知道有其他的testing方法吗? grepping日志的问题是一行中没有发件人和收件人地址。 所以我认为,有可能通过电子邮件ID汇总。
有没有人有build议或有关如何集中日志在JBoss文章的指针? JBoss会logging到系统日志,这很容易,但这样做会中断多行debugging消息(并且Jboss喜欢丢弃日志中的exception堆栈跟踪)。 我可以rsync日志,但这不是实时的。 Log4j有TCP和多播套接字的appender,所以它似乎可能存在stream日志,但我还没有find一个接收器的数据。 谢谢
我们刚刚有一个(相当重要的)WordPress的数据库莫名其妙地下降。 幸运的是,我们每晚进行备份,所以它不会成为世界末日,但是我希望在未来避免或者至less能够追踪这一点。 现在,我们还不知道数据库是否由于初级开发人员意外地将命令input错误的mysql命令行或phpymadmin窗口,或者这是否为恶意SQL注入攻击而被丢弃。 显然,我们需要对初级开发人员mysql用户帐户进行更严格的控制,但除此之外,我想知道通过服务器pipe理来检测/防止sql注入的最佳做法。 请注意, 我不想知道如何根据个人情况对input进行消毒处理 – 我每次都这样做,但是我们会写很多自定义脚本,而且我们总是会让那些可以忘记或得到这个错误的初级开发人员。 至less,我想知道最好的(最简单的)方法: 以标准访问日志logging格式logging所有包含查询string或发布数据的所有GET或POST请求(我想象使用像/(drop|delete|truncate|update|insert)/正则expression式对所有的单个文件虚拟主机,然后我可以grep 只logging以drop , delete , truncate为单个文件的mysql命令。 每个条目都需要包含在最less的时间和mysql用户,但是如果我能够通过命令行或者php来查看,那么也是很好的,如果php是脚本的话。 谢谢你的帮助! 显然,让我知道是否有任何使用我忽略的标准日志的基本解决scheme。