我们正在使用Navision 2009,数据库事务日志文件已经增长到了121GB。 我们想缩小文件。 可以这样做吗?
我们的星号服务器被入侵了。 一些电话是上周末向亚洲国家发出的。 认为我们已经改进了networkingconfiguration,我们仍然想确定入侵是如何完成的,我们认为星号日志文件中有线索。 但我们不知道要找什么,基于默认的星号: 安装星号服务器时需要考虑哪些安全问题?
我有两个Linux服务器。 我是一名pipe理员,我日常工作的一部分是检查所有日志中是否有错误或陌生的消息。 所以,我每天早上检查: 在服务器#1上: /var/log/syslog /var/www/example.com/error.log /var/log/redis.log …and so on 在服务器#2上: /var/log/syslog /var/lib/mysql_error.log /var/lib/mysql_slow.log 通过terminal打开每个文件是非常无聊和非生产性的。 是否有一些工具,可以从所有服务器收集日志,并显示在一个地方?
我有一个面向公共互联网的nginx代理。 几天前,我开始收到大量的请求,指向我的网域无效的url。 摘自nginx access.log: 216.245.222.172 – – [07/Feb/2014:10:45:26 +0000] "GET http://ads.yahoo.com/st?ad_type=iframe&ad_size=300×250§ion=5306841&pub_url=${PUB_URL} HTTP/1.0" 301 184 "http://www.echogap.com/index.php?option=com_content&view=article&id=1383:Credit-Report—How-Do-Late-Payments-Affect-My-Credit-Report-And-Score?&catid=154" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/125.2 (KHTML, like Gecko) Safari/125.8" 有些观点我需要帮助理解/解决: 为什么请求的url包含完整的域名,而不是通常的path? 如何甚至没有针对我的域名的请求到达我的服务器(.ie,ads.yahoo.com)? 避免提供这些请求的最佳方法是什么? 我想黑名单发起ips是没有问题的,因为请求来自很多不同的地址。 描述的情景是否意味着明确的攻击?
我正在使用munin,每次执行munin-node cron作业时都会在syslog中添加日志条目。 这不是一个问题,但有时会使其他错误发现困难。 有像这样的条目 Feb 28 07:05:01 li235-57 CRON[2634]: (root) CMD (if [ -x /etc/munin/plugins/apt_all ]; then /etc/munin/plugins/apt_all update 7200 12 >/dev/null; elif [ -x /etc/munin/plugins/apt ]; then /etc/munin/plugins/apt update 7200 12 >/dev/null; fi) 每5分钟,我想知道如何停止进入系统日志的消息。 对于慕宁特定的错误,我反正要留意/ var / log / munin / * 感谢Sparsh
这使我疯狂。 背景:我正在使用Mac OS X 10.6附带的内置Apache2&PHP 我有一个虚拟主机设置如下: NameVirtualHost *:81 <Directory "/Users/neezer/Sites/"> Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all </Directory> <VirtualHost *:81> ServerName lobster.dev ServerAlias *.lobster.dev DocumentRoot /Users/neezer/Sites/lobster/www RewriteEngine On RewriteCond $1 !^(index\.php|resources|robots\.txt) RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)$ index.php/$1 [L,QSA] LogLevel debug ErrorLog /private/var/log/apache2/lobster_error </VirtualHost> 这在/private/etc/apache2/users/neezer.conf 。 我在lobster project中的代码是使用CodeIgniter框架的 PHP。 试图加载http://lobster.dev:81/给我: […]
我假设这些是一些机器人,但想知道他们想要做什么,我的服务器。 问题中的日志在下面,IP地址已经改变了。 12.34.56.78 – – [18/Oct/2012:16:48:20 +0100] "\x86L\xED\x0C\xB0\x01|\x80Z\xBF\x7F\xBE\xBE" 400 172 "-" "-" 12.34.56.78 – – [18/Oct/2012:16:50:28 +0100] "\x84K\x1D#Z\x99\xA0\xFA0\xDC\xC8_\xF3\xAB1\xE2\x86%4xZ\x04\xA3)\xBCN\x92r*\xAAN\x5CF\x94S\xE3\xAF\x96r]j\xAA\xC1Y_\xAE\xF0p\xE5\xBAQiz\x14\x9F\x92\x0C\xCC\x8Ed\x17N\x08\x05" 400 172 "-" "-" 12.34.56.78 – – [18/Oct/2012:16:58:32 +0100] "g\x82-\x9A\xB8\xF0\xFA\xF4\xAD8\xBA\x8FP\xAD\x0B0\xD3\xB2\xD2\x1D\xFF=\xAB\xDEC\xD5\xCB\x0B*Z^\x187\x9C\xB6\xA6V\xB8-D_\xFE" 400 172 "-" "-" 12.34.56.78 – – [18/Oct/2012:17:06:59 +0100] "\xA61[\xB5\x02*\xCA\xB6\xC6\xDB\x92#o.\xF4Kj'H\xFD>\x0E\x15\x0E\x90\xDF\xD0R>'\xB8A\xAF\xA3\x13\xB3c\xACI\xA0\xAA\xA7\x9C\xCE\xA3\x92\x85\xDA\xAD1\x08\x07\xFC\xBB\x0B\x95\xA8Z\xCA\xA1\xE0\x88\xAEP" 400 172 "-" "-" 12.34.56.78 – – [18/Oct/2012:17:13:53 +0100] "b\xC4\xA24Z\xA2\x95\xEFc\xAF\xF1\x93\xE8\x81\xFD\xB4\xDEo\x92\xC0v\x1Fe\xD8W\x85\xC7O\x9D\x8C\x89<" 400 172 "-" "-" 12.34.56.78 – – […]
我得到这个错误。 Get-WmiObject : The RPC server is unavailable. (Exception from HRESULT: 0x800706BA) At F:\Code\powershell\network_shutdown\TurnNetworkOff.ps1:19 char:26 + Get-WmiObject <<<< -computername $computer Win32_NetworkAdapter -filter "AdapterTypeId =0" | % { + CategoryInfo : InvalidOperation: (:) [Get-WmiObject], COMException + FullyQualifiedErrorId : GetWMICOMException,Microsoft.PowerShell.Commands.GetWmiObjectCommand 这是我的代码 #Define variables used in this script $namespace = "root\WMI" $array = @() $exceptionarray = @() $computerlist […]
在需要集中日志的时候,我们select了syslog作为收集器,Splunk(现在是免费的)作为分析工具,但总是有哪些事件应该到达中央存储库以及哪些系统。 从安全的angular度来看,select应该只处理那些感兴趣的日志。 你集中了哪些日志,你如何select它们? 答案应该指出设备types,系统或软件,日志/事件types以及select它们的原因。
我将Nginx设置为通过执行此操作从一个虚拟主机向多个网站提供服务( 默认的Catchall虚拟主机 ): server { listen 80 default; server_name _; 但是,我的访问日志logging“_”,而不是网站的域名。 我如何configurationNginx来logging主机? 129.221.111.22 – – [31/Aug/2011:01:32:17 +0000] "GET /?p=12 HTTP/1.1" 200 2820 "-" "Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)"