我有一个Debian Wheezy 7.9版本,我最近接pipe了服务器。 我通过我们的服务器监视器收到通知服务器已经重新启动。 在试图找出为什么我注意到在任何日志文件中没有基于内核的条目。 / var / log / messages,kern.log和syslog都是基于内核的消息。 我检查了我的rsyslog.conf文件,发现没有错。 这里是。 ################# #### MODULES #### ################# $ModLoad imuxsock # provides support for local system logging $ModLoad imklog # provides kernel logging support #$ModLoad immark # provides –MARK– message capability # provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 # provides TCP syslog reception […]
我需要看看某些请求的所有标题。 我一直在阅读haproxy手册,我可以使用捕获logging我知道的任何头。 但是我想看到所有的标题,我不知道该应用程序收到。 这可能与haproxy的日志选项? 某种正则expression式或迭代方法? 我正在使用haproxy 1.6 谢谢。
使用Squid代理服务器和pfsense是我的舒适区,我设法在Ubuntu服务器上安装Squid,并给它一个静态的IP,并通过局域网连接到设置HTTP_access允许所有。 我的最终目标是“简单地”login我的无线networking上访问的每个URL,尝试OpenDNS,但它只显示域名,而不是谁去了哪里。 我相信pfsense只能作为路由器本身安装在实际的服务器或PC上? 我喜欢这里的简单,并希望我仍然可以使用我的路由器处理DHCP和一般的路由器,但可能告诉路由器强制使用透明代理? 我正在使用一个旧的上网本硬连线到我的路由器的Squid服务器,但只有局域网。 从来没有使用pfsense或MITM代理或任何其他更less的configuration我猜,鱿鱼可以压倒一切。 只是寻找最容易理解的设置,我可以做的。 感谢您的时间。
有没有一种方法可以有条件地logging超过3秒的Web请求? 谢谢。
我的apache服务器经常产生许多孩子。 我认为有多种原因,当我把它们分开时,我发现当问题出现时,通过重新启动服务来帮助解决问题。 有一件事会帮助的是负载平均值的历史logging。 我考虑过运行一个cron工作,但是当monit已经这么做时,这看起来很愚蠢。 有什么办法让monitlogging它所知道的关于系统状态的一切吗? 不仅仅是针对这种情况,而且针对我过去曾经遇到过的其他问题:磁盘空间,服务器状态等 看monit文档,它有一个日志文件,它有一个Web服务。 但是我找不到configuration选项打开详细的历史logging。
我寻找一个脚本/工具或其他解决scheme,能够通过大量的mail.log文件和grep了某些用户的活动。 当前(甚至是最新的2016 postfix)日志文件的问题,无论什么时候进入的条目,例如: Nov 30 11:58:21 mail postfix/qmgr[28062]: 4CCA2480E55: from=<[email protected]>, size=36461, nrcpt=1 (queue active) Nov 30 11:58:21 mail postfix/smtpd[5994]: connect from localhost[127.0.0.1] Nov 30 11:58:21 mail postfix/smtpd[4815]: disconnect from mail.company.com[1.2.3.4] Nov 30 11:58:21 mail postfix/smtpd[5994]: 8536A480E57: client=localhost[127.0.0.1] Nov 30 11:58:21 mail postfix/cleanup[4225]: 8536A480E57: message-id=<[email protected]> Nov 30 11:58:21 mail postfix/qmgr[28062]: 8536A480E57: from=<[email protected]>, size=35298, nrcpt=1 (queue active) […]
我为AWS S3存储桶启用了访问日志logging。 现在我将日志文件传送到我select的目的地。 每个文件的名称forms为YYYY-MM-DD-hh-mm-ss-guidguidguid,时间代表日志文件中的最后一个条目。 每个文件包含一个或多个行。 每一行表示一个访问。 我得到了很多微小的日志文件。 大多数文件只包含一行,最多五行。 我每分钟访问数十次,所以我每分钟得到3-20个新的日志文件。 我在网上发现,这些日志通常每小时交付一次。 我是否忽略了某个地方的选项,以控制交付频率或可能触发交付的阈值?
我试图通过添加[req.ssl_sni]来扩展自定义的haproxy日志格式。 在Ubuntu上使用的haproxy版本是1.6.3。 前端configuration如下: bind *:443 mode tcp tcp-request inspect-delay 5s tcp-request content accept if { req_ssl_hello_type 1 } tcp-request content reject log-format […]{%[req.ssl_sni]} 凡表示其他日志选项工作正常。 前端以TCP模式运行,转发TLS会话而不解密。 对于有效的TLS会话,预期的日志输出将类似于{my.server.com} 。 我看到的日志输出始终是{-} (破折号而不是服务器名称),即使TLS会话由后端服务器成功处理。 我需要更改什么来查看日志中的实际SNI值?
我的日志显示我每天从我的后缀日志这些消息很多。 任何人都可以解释它的意思吗? 1 Jan 2 14:01:50 interface postfix/smtpd[21465]: smtp_stream_setup: maxtime=300 enable_deadline=0 任何暗示高度赞赏
我正在浏览我的ELK堆栈中的一些syslog日志文件,并注意到所有的syslog_severity字段都是'notice',当我可以在日志文件中validation它们不是'注意'的时候。 似乎Logstash默认syslog_severity需要注意。 我有这在我的logstashfilterconfiguration: filter { if [type] == "syslog" { grok { match => { "message" => "<%{NONNEGINT:syslog_pri}>%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" } add_field => [ "received_at", "%{@timestamp}" ] add_field => [ "received_from", "%{host}" ] } syslog_pri { } date { match => [ "syslog_timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ] } } } 我已经看过这里提到的解决scheme,但不要认为这适用于我的情况,如果你看看我的filterconfiguration文件。 […]