Articles of 胶水logging

我在我的Nginx访问日志中遇到了一行： 218.201.121.99 – admin [12/Dec/2012:18:33:18 +0800] "GET /manager/html HTTP/1.1" 444 0 "-" "-" 让我强调这个IP只有一个logging。 注意已authentication的用户pipe理员 。 经过一些Googlesearch后，我只能发现这是经过身份validation的用户 （ http://wiki.nginx.org/HttpCoreModule#.24remote_user），Auth 基本模块 （ http：// wiki.nginx ）对其进行了身份validation 。 org / HttpAuthBasicModule ）。 但是，在我的网站（configuration）没有地方使用HTTP基本身份validation。 到底是怎么回事？ 它是如何到达那里的？ 用户是否被authentication？

我目前正在Ubuntu 8.04上运行ISC-DHCP服务器v3。 我正在做的是logging谁得到什么IP地址。 目前在DHCP日志文件中，您可以看到以下内容： DHCPDISCOVER from d0:50:56:ac:74:71 via eth0 DHCPOFFER on 208.xx75 to d0:50:56:ac:74:71 via eth0 DHCPREQUEST for 208.xx75 (172.18.1.2) from d0:50:56:ac:74:71 via eth0 DHCPACK on 208.xx75 to d0:50:56:ac:74:71 via eth0 我想达到我看到这个或什么似是而非的点： DHCPDISCOVER from d0:50:56:ac:74:71 via eth0 DHCPOFFER on 208.xx75 to d0:50:56:ac:74:71 via eth0 DHCPREQUEST for 208.xx75 (172.18.1.2) from d0:50:56:ac:74:71 via eth0 DHCPACK on 208.xx75 […]

我需要一些脚本来logging（只是输出到控制台或文件）每个访问某个磁盘或目录（或者适用于我）。 我也想知道究竟（哪个子目录或文件）被访问。 我的系统是Ubuntu的Linux。 这是可能的吗？我该怎么做？

我的logging中出现了一个奇怪的错误select，列出了“networking不可达解决nsX.somedomain.com”错误反复。 这是在Ubuntu 9.04服务器上安装最新更新使用绑定为DNS。 我已经看到各种博客指责spamassasin重复条目，但我没有安装。 列出的域似乎是在我的networking内访问 – 但没有任何理由我的服务器应该试图解决这些 – 我有我的ISP的名称服务器，我所有的计算机configuration为从正确的位置获得DNS。 任何想法的解决scheme将是非常有益的 – 我的logging结果变得越来越长！ 下面给出了这些日志的例子。 network unreachable resolving 'e.ns.lanechange.info/A/IN': 2001:500:49::1#53: 1 Time(s) network unreachable resolving 'e.ns.lanechange.info/AAAA/IN': 2001:500:49::1#53: 1 Time(s) network unreachable resolving 'echochamber.me/A/IN': 2001:4830:120:1::1#53: 1 Time(s) 我也有类似的ROOT-SERVERS.NET结果

我正在为不less客户托pipe一个在tomcat下运行的软件系统。 其中一些发送无效的URL作为请求。 这些url可能包含“＆=”或“&&”，这不在http规范内。 现在我的tomcat抱怨以下内容：“08.09.2010 12:36:04 org.apache.tomcat.util.http.Parameters processParameters警告：参数：无效的块''被忽略。 这是没有问题的，因为不会以任何方式影响操作。 唯一的问题是，tomcat / logs / catalina.out正随着每一个请求而增长。 在networking上，你可以find像这样的build议： – 修复你的URL（我不能，因为它是发送它们的客户） – 提高tomcats日志级别为ERROR（我不想这样做，因为它会压制INFO：“Reloading context [/ ContextName]”和其他你想知道的东西 – 把日志redirect到应用程序日志（这不会解决问题，因为这个消息只会泛滥另一个日志） 有没有人知道如何解决它的根本问题，这意味着：告诉tomcat不要再抱怨无效的请求参数

当访问我的网站上的一些PHP脚本，我得到了可怕的500错误信息。 我想知道什么是错误的，但是Nginx并没有在我指定的日志文件中logging任何PHP错误。 这是我的服务器块： server { listen 80; server_name localhost; access_log /home/whitey/sites/localhost/logs/access.log; error_log /home/whitey/sites/localhost/logs/error.log error; root /home/whitey/sites/localhost/htdocs; index index.html index.php /index.php; location / { } location ~ \.php$ { fastcgi_pass unix:/tmp/phpfpm.sock; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } location ~* \.(?:ico|css|js|gif|jpe?g|png)$ { expires max; } } 请注意，一些PHP脚本工作正常，而其他人不。 所以PHP没有全局性的问题，这些脚本中只有一些导致Nginx抛出500错误。 我怎样才能做到这一点？ error.log唯一的错误是关于favicon.ico的错误。

这个问题与我以前的问题有关： 在生产服务器上loggingpipe理员运行的所有命令 pipe理员通过个人用户名login服务器是公司的政策，然后运行sudo -i成为root用户。 在运行sudo -i ，sudo将创build一个名为SUDO_USER的环境variables，其中包含原始用户的用户名。 是否有可能auditd包括这个variables在每个命令的日志？ 或function等同。 这是为auditd设置的当前规则： # First rule – delete all -D # Increase the buffers to survive stress events. # Make this bigger for busy systems -b 320 # Log any command run on this system #-a exit,always -F arch=b64 -S execve -a exit,always -F arch=b32 -S execve

我刚安装了sensu（用debian“omnibus”包），我找不到任何方法来改变日志级别。 有没有办法在客户端和服务器端？

使用运行正确logging设置服务时遇到问题。 以下是我根据runit的文档和我在internt中find的其他资源创build的文件和脚本的简要概述： 我在debian下使用runit，因此： /etc/service/test – >链接到/etc/sv/test 。 在/ etc / sv / test下： $ ls /etc/sv/test finish log run $ ls /etc/sv/test/log config run 脚本run和finish非常简单： root@data1:/etc/sv/test $ cat /etc/sv/test/run #!/bin/sh touch /tmp/pid echo $$ > /tmp/pid while true; do date sleep 3 done root@data1:/etc/sv/test $ cat /etc/sv/test/finish #!/bin/sh kill `cat /tmp/pid` 而且log脚本也很简单： cat / etc […]

可能重复： 我如何查看/启用ec2实例（amazon linux）上的内核日志？ 我有一个centos服务器，我正在玩的sysctl.conf中的TCP设置，以增加它可以处理的并发TCP连接的数量，我希望能够查看内核日志，以查看任何错误TCP堆栈，以确保我已经正确configuration了一切。 我读过某处，我需要首先以某种方式启用内核日志，然后在/ var / log / somewhere中查看内核日志。 任何人都可以指向正确的方向吗？ 谢谢。