我试图在我的服务器上失败(不正确的用户名,密码或两者)。 我改变了/ etc / ssh / sshd_config # Logging SyslogFacility AUTH LogLevel INFO 至 # Logging SyslogFacility AUTH LogLevel VERBOSE 并从此尝试了现有的和不存在的用户使用随机密码进行多次ssh尝试失败。 在检查/var/log/auth.log时,什么都不显示,完全是空白的。 我错过了什么? 是否还有其他一些过程需要在我的系统上安装和运行? 我正在运行Ubuntu。 任何关于这个问题的帮助或指导都是值得欢迎的。 谢谢
我有麻烦得到以下nginx错误日志消息parsing在grokdebugging器 。 我有一种感觉,我应该使用一个愚蠢的伎俩,但不知道它可能是什么。 2015/03/20 23:35:52 [error] 8#0:* 10241823在logging请求时,客户端:201.45.203.78服务器:$ domain,testing“/ www”存在失败(2:没有这样的文件或目录)请求:“GET / ritikapuri_” 到目前为止,这是我的Grok模式: (?<timestamp>%{YEAR}[./]%{MONTHNUM}[./]%{MONTHDAY} %{TIME}) \[%{LOGLEVEL:severity}\] %{POSINT:pid}#%{NUMBER}: %{GREEDYDATA:errormessage} client: %{IP:client} 这种模式让我到“服务器”部分,但我似乎无法得到其余的parsing,并不清楚为什么。 如果我使用另一个%{GREEDYDATA}模式抓取日志的结尾,它有时不会parsing与上面不匹配的日志,并给我一个_grokparsefailure。 最好的路线是使用if语句来捕获nginx中日志消息的不同变体吗? 我已经遵循包括这个方法,但不能让他们的工作。
我们有一个电话(123)不时响,显示一个内部号码(6001),但不是,因为我们没有使用该号码,也没有使用该号码。 当你拿起电话,你会听到拨号音。 服务器运行Asterisk 1.4。 Master.log中没有logging。 将此电话的logging呼叫数据logging到数据库中的CDR表中。 我可以在dst字段中看到数字(以及在clid和src字段中)。 当我们接到这样的电话时,我们在桌面上看不到它。 由于CDR日志呼叫数据,这似乎是合乎逻辑的,因为没有电话,当你试图回答时只是拨号音。 手机显示屏显示: line 1 & 2 ringing 123 6001 6001 我已经把6001的所有日志和configuration文件都擦掉了。消息日志显示了6001的许多条目,但奇怪的是,在电话铃响的时候: NOTICE[22537] chan_sip.c: Failed to authenticate user 6001 这发生在另一个数字,我可以在消息中find相同的条目。 问题 这里发生了什么? 我怎样才能看到或logging发生了什么? 所以在电话铃响的时候,我想在某个地方看到一个日志条目。 这是一个黑客? 更新 电话被replace,旧的移动到我的办公桌,具有相同的数量和设置。 这是在另一个局域网,其他公共IP,从那以后,我没有看到任何这些电话。 带有新号码的新电话不能接听这些电话,问题就消失了。 所以这可能是networking上的东西,这不在我的控制之下。 更新2 请参阅星号鬼呼吁另一个尝试…
我正在寻找一种方法来loggingActive Directory域控制器的ldap访问。 我希望能够将用户名和源IP地址访问logging到389和636(encryption)。 一个简单的数据包捕获将获得我的源IP,但获取用户名将不可能在ldaps上,所以我希望Windows中有一些内置的审计/debugging/日志loggingfunction,将给我这个信息。
我最近把我的CentOS 7机器从Apache移到了nginx上,而我仍然在研究这些差异。 我只注意到我的一个服务器块的一个问题是,访问和错误日志文件实际上并没有被logging到,使得难以排除潜在的问题。 我的站点的服务器块如下所示: server { listen 80; server_name example.com; root /var/www/example.com/public_html; index index.php; access_log /var/www/example.com/logs/example.com_access.log; error_log /var/www/example.com/logs/example.com_error.log error; location / { index index.php index.html; } location /reports { autoindex on; } location ~ \.php$ { try_files $uri =404; fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } error_page 404 /var/www/html/404.html; error_page 500 502 503 504 […]
由于某种原因,我的RedMine安装从来没有得到任何日志文件。 Redmine是一个用Ruby on Rails编写的开源项目pipe理系统。 我是一个Ruby或Rails的新手。 已经search了维基,论坛,门票没有任何线索这个看似简单的事情。 顺便说一句,这是从这个TurnKey Linux应用程序的以前版本的升级。 我可以看到旧版本的备份文件夹中有一个日志文件,里面有大量的日志信息。 但是我的/var/www/railsapp/log/production.log只有几天前的一行,宣布创build日志。 现在,我真正的问题是开始在应用程序中发生的一些奇怪的事情,但我觉得,A)看到日志,我可能意识到这是我改变了我的configuration(虚拟机和networking设置mucking)B)将有日志在一个问题上发布给红矿团队。 同时,我甚至无法login任何东西。 是否有debugging级别设置? 韦恩,真诚
我正在运行一个小型家庭networking基于Linux的服务器,充当互联网路由器,洪stream客户端和文件服务器。 将Windows客户端连接到服务器Samba共享(“用户名或密码无效”)时遇到问题。 我如何启用loggingSamba身份validation/授权程序的所有阶段,如“客户端连接”,“客户端提供的用户名和密码…”等,所以我可以找出究竟是什么错误,因为我当然,我提供正确的用户名和密码?
我们有名称匹配某种模式但频繁更改的日志文件。 有没有办法指定rsyslog的通配符或模式通过InputFileName包含? 例: InputFileName:/path/to/logs/*_error.log 使用上面的例子导致: 9351.070404487:7fd07e9be700:strm 0x7fd070004260:打开错误2,文件'/path/to/logs/*_error.log':没有这样的文件或目录 有没有办法指定一个rsyslog文件的模式来包含,以便与模式匹配的所有日志文件将被包括在内?
我们在Apache Tomcat 6容器中运行我们的Web应用程序。 我们的代码使用SLF4J和Logback和卷/清除就好了。 Tomcat日志(catalina,stdout等)只是在Tomcat服务重启时被删除。 问题是我们也在做一些HTTPlogging。 至于任何人都可以告诉它来自Tomcat server.xml文件中的这一行。 <Valve className="org.apache.catalina.valves.FastCommonAccessLogValve" directory="httplogs" pattern="combined" resolveHosts="false" prefix="" suffix=".log" rotatable="true" fileDateFormat="yyyy-MM-dd" /> 这似乎旋转得很好,但从来没有清除。 有没有办法让Tomcat自动清除,或者我必须修改重启脚本来清理httplogs目录?
每当我们在开发服务器上创build新的虚拟主机时,我们总是需要手动指定单独的访问和错误日志: ErrorLog logs/mysite/dev1-error.log CustomLog logs/mysite/dev1-access.log "common" 有没有办法使Apache自动分裂日志,而不是每次都指定它们?