我看到我的网站奇怪的stream量。 有时,可能每天几次,我会从相同的IP地址获得相同的URI几分钟的请求,速度从每秒一个到每秒几百个。 除了时间戳之外,请求看起来完全相同。 除了在每个单独的内容中相同之外,对URI或IP或请求的任何其他方面似乎没有任何模式。 值得注意的是,它似乎涵盖了所有的浏览器。 乍一看,它似乎是一个DOS,但在大多数时候,这是真的不够的stream量,并有一些其他特点的请求,使我相信这不是一个恶意的攻击,包括事实他们中的许多人都来自经过validation的用户,而我所调查的所有用户似乎都发生在网站上正常会话的内部。 我几乎认为这是无意的。 但是这导致我相信,无论是在我们的网站上有什么东西混淆了浏览器提出了大量的请求,或者有一些用户的行为正在造成风波。 这提出了这些问题: 如果这只是一个用户行为,似乎这种模式将存在于除我以外的网站上。 我还没有听说过这样的事情,但值得问一下其他人是否看过这种types的stream量。 那么有人吗? 如果我们的网页内容中有东西可能导致这种情况,那么以前可能有人遇到过这种情况。 任何人有任何见解吗? 我已经放了一些限制,这不太可能影响网站的性能,但我真的很想find某种根本原因。 如果我在这里找不到任何东西,我会直接开始询问我可以识别的用户,但如果可能的话,我宁愿在内部处理它。 我收集这些日志的Web服务器在F5负载均衡器后面。 日志来自Apache,并且日志显示不同的时间戳,所以这不是logging错误。 另外,我们可以看到数据库服务器日志中的多个请求的副作用等等。 用户可能正在抓取数据,但似乎不太可能。 我希望能先find一个技术性的解释。 如果我找不到一个,我会转向寻找社会解释。
我写了一个PHP脚本来监控apache的access_log文件。 我正在使用以下命令; $path_to_tail = '/usr/bin/tail'; $path_to_access_file = '/var/log/httpd/access_log'; 错误日志显示:/ usr / bin / tail:无法打开用于读取的“/ var / log / httpd / access_log”:Permission denied 我在RHEL Linux发行版上。 改变了他人权限访问只有现在它的工作原理,我没有改变任何东西
我正在尝试loggingIPTables主要用于分析的连接。 问题是,我的日志似乎写在…无处。 到这个时候我知道iptables通过kern工具login,为此,所有内容都应该写入/var/log/kern.log 。 这是我的/etc/syslog.conf的头文件 # /etc/syslog.conf Configuration file for syslogd. # # For more information see syslog.conf(5) # manpage. # # First some standard logfiles. Log by facility. # auth,authpriv.* -/var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog #cron.* -/var/log/cron.log daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log user.* -/var/log/user.log iptables -L -n Chain INPUT (policy ACCEPT) target prot […]
我想捕获PHP错误和HTTP错误。 我已经在PHP中启用错误日志logging,但是我没有看到IIS 8中的哪个地方可以启用错误。 这可能吗? 感谢您的指导。
之前的某个时候,MyDomain允许二级域的CNAMEing,我天真地使用它。 现在我想我已经指定了所有使用Alogging的东西,昨天晚上我把stornge.com的条目改为: A Record An A Record (or host name) associates a specific address with a specific IP address (secure.yourdomain.com >> 11.222.333.444) Host Points To: Action *.linux 3.154.31.225 linux 3.154.31.225 * 50.116.48.189 stornge.com 50.116.48.189 不过,我今天早上检查了十二个多小时后, (kingdom)jonathan@li393-189:~/alter/alter$ host stornge.com stornge.com is an alias for haywardfamily.org. haywardfamily.org has address 24.15.82.204 haywardfamily.org mail is handled by 10 smtp.dnsexit.com. […]
我有一个小型数据库,一天前工作正常,但现在,当我尝试启动它时,控制台宣称它成功地打开,但Web服务器挂起。 lsof -i | grep 7474 声明neo4j正在监听端口,“close_wait”正在被告知,这意味着服务器端将其closures。 我得到的唯一新错误是缺lesslogback.groovy,以及logback-test.xml,这很奇怪,因为我在neo4jconfiguration文件中将logging设置为false。 下面是我启动neo4j时的输出: Starting Neo4j Server…19:31:30,507 |-INFO in ch.qos.logback.classic.LoggerContext[default] – Could NOT find resource [logback.groovy] 19:31:30,507 |-INFO in ch.qos.logback.classic.LoggerContext[default] – Could NOT find resource [logback-test.xml] 19:31:30,508 |-INFO in ch.qos.logback.classic.LoggerContext[default] – Found resource [logback.xml] at [jar:file:/usr/local/Cellar/neo4j/community-1.8.1-unix/libexec/system/lib/neo4j-server-1.8.1.jar!/logback.xml] 19:31:30,536 |-INFO in ch.qos.logback.core.joran.spi.ConfigurationWatchList@33d6f122 – URL [jar:file:/usr/local/Cellar/neo4j/community-1.8.1-unix/libexec/system/lib/neo4j-server-1.8.1.jar!/logback.xml] is not of type file 19:31:30,632 |-INFO […]
是否有内置于Windows MultiPoint Server 2011的内容来logging哪些用户已经login,login了多久以及他们运行了哪些程序? 我甚至可以为所有应用程序确定一个简单的运行计数 – 甚至不是用户特定的。 我正在寻找内置于Windows的东西 – 这是否存在? 我看过日志,但是有点太低级了。 我没有使用广告,我的设置是nComputing X550s(10瘦客户端),而不是以任何其他方式联网。 如果这不存在,是否有开源/免费软件,我可以在WMS 2011上安装(不是所有的东西都适用于WMS)?
我有域名foo.bar.example.com。 foo是bar.example.com下的许多子子域中的一个。 我需要捕获并redirect以“/ special /”开头的foo.bar.example.com上的所有链接。 foo.bar.example.com/asdf < – 不应该redirect foo.bar.example.com/special/asdf < – 应该redirect otherfoo.bar.example.com/special/asdf < – 应该redirect 我在.htaccess中使用了以下代码,将foo.bar.example.com/special/asdf成功redirect到special.example.com/foo/asdf。 RewriteCond %{HTTP_HOST} (.*?)\.bar\.example\.com RewriteRule ^/special/(.*)$ http://special.example.com/%1/$1 [L,NC,QSA] 真棒,一切正常。 有什么问题? 我有很多合作伙伴(this.that.com,silly.billy.com等),已经build立了CNAME的指向我的匹配子子域(that.bar.example.com,billy.bar.example.com等)。 我需要this.that.com/special/asdf也可以redirect到special.example.com/that/asdf,而不需要伙伴做任何额外的修改。 不幸的是,我目前还没有能力testing这个function。 从我所了解的mod_rewrite基于浏览器input的内容而不是它获取到的内容。 如果这是真的,那么我将无法使用我的域名命名标准? 我不能依靠我的合作伙伴来遵循类似的标准。 我怎样才能得到this.that.com/special/asdfredirect到special.example.com/that/asdf?
我们有一个Sonicwall TZ215,允许configuration日志和警报发送到pipe理员地址。 但是,我们只有gmail / google帐户可用,并且没有select启用gmail所需的SSL TLS。 由于这是防火墙设备,我想保持解决scheme在框中。 我们没有任何额外的机器来轻松运行像stunnel这样的转发器。 是否有一个解决scheme/设置,使sonicwall日志通过我们的谷歌帐户作为ssl邮件发送? 谢谢,迈克
我有一个networking设备盒作为多个站点到站点IPsec VPN隧道的端点。 raccon的文档指定可以使用-l选项写入日志文件。 我将日志信息分离到隧道特定文件中的方法很简单,就是在引导时产生多个raccon进程,并为每个指定特定的隧道configuration和日志输出设置-f和-l选项。 在我尝试生产之前,有没有人对每个IPsec隧道都有一个干净利落的日志结构? 我可以parsing主要的日志文件的文本标识string,但我认为这是一个次优的解决scheme。