如何logging以下规则未被接受的内容: iptables -A OUTPUT -p icmp -icmp-type 3 -m -limit -limit 10 / minute -j ACCEPT 而且我怎么限制logging的内容,因为我不想loggingping的数量? 我的第一个想法是: iptables -A OUTPUT -p icmp -icmp -type 3 -m -limit -limit 50 / day -j LOG iptables -A OUTPUT -p icmp -icmp-type 3 -m -limit -limit 10 / minute -j ACCEPT 但是这对我来说并不合适。 我认为这限制了日志50 /天,但不一定是没有被接受,或者我错了?
直到现在,当我们在Godaddy中设置一个新的粘贴logging时,我们只在“主机IP 1:”部分添加一个IP地址。 我想问我可以在其他领域(主机IP 2,主机IP 3等)设置什么? 直到我使用NS1,NS2,NS3为什么我需要3个不同的IP为NS1? http://s13.postimage.org/vpv0b6lyv/glue_records.jpg
我有很多代码需要daemonize打印到标准输出。 我正在考虑使用下面的shell脚本来创build一个命名pipe道,所以我可以禁止一个进程,同时将其输出redirect到pipe道。 #!/斌/庆典 ############### 3 #创build一个名为pipename的pipe道,将redirect到文件名并在Cc上旋转日志 ############### 3 如果[$#-ne 2]; 然后 echo“USAGE:./$0 pipename filename” 退出-1 科幻 pipename = $ 1; 如果[-p $ pipename]; 然后 rm $ pipename; 科幻 origname = $ 2.login 文件名= $ 16 改名() { newfilename =“$ origname -`date +%s`” mv $ origname $ newfilename nohup nice -n 20 tar -czvf $ newfilename.tar.gz […]
我注意到postfix日志的问题,有些电子邮件传递状态的信息丢失。 该问题影响约1%的电子邮件。 “健康”日志: <server># grep 8EB992EFBB44 postfix_log/mail04.log Jun 5 03:09:29 mail04 postfix/smtpd[8537]: 8EB992EFBB44: client=xxx.xxx.xxx[xxx.xxx.xxx.xxx] Jun 5 03:09:29 mail04 postfix/cleanup[34349]: 8EB992EFBB44: message-id=<[email protected]> Jun 5 03:12:02 mail04 postfix/qmgr[76377]: 8EB992EFBB44: from=<[email protected]>, size=48845, nrcpt=1 (queue active) Jun 5 03:15:12 mail04 postfix/smtp[35058]: 8EB992EFBB44: to=<[email protected]>, relay=mx.baz.com[xxx.xxx.xxx.xxx]:25, conn_use=70, delay=343, delays=153/190/0/0.24, dsn=2.0.0, status=sent (250 ok) Jun 5 03:15:12 mail04 postfix/qmgr[76377]: 8EB992EFBB44: removed “破碎”日志: […]
我正在使用主pipe在微EC2实例上启动我的node.js应用程序。 但是,该应用只能保持运行一段时间,直到最终closures。 不完全确定该应用程序运行多久,但我猜大约几个小时左右。 有时less一些。 我的问题是,我应该在远程服务器上的位置来debugging这种问题? 我正在运行亚马逊Linux AMI。
我已将我的Mac升级到Mountain Lion。 现在它已经完成了,我无法连接到任何服务器超过几秒钟,我无法接收任何SSH连接。 我只能假设从升级已经造成的问题。 我能做些什么来诊断错误并修复它? 我想使用用户名jjasonclark连接到其他系统,我希望其他人使用用户名jjasonclark连接到我的系统。 我在/var/log/system.log没有关于ssh的日志。 我没有一个名为/var/log/secure.log的文件。 而通过syslog -d /var/log/asl查看ssh只显示了我编辑/etc/sshd_config文件的时间。 当其他人尝试连接到我(使用-vvv选项)时,他们的客户端将挂起此消息。 debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP 从我的机器连接到其他人的示例ssh -vvv jjasonclark.analoganalytics.com OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011 debug1: Reading configuration data /usr/local/Cellar/openssh/5.9p1/etc/ssh_config debug2: ssh_connect: needpriv 0 debug1: Connecting to jjasonclark.analoganalytics.com [184.106.115.234] port 22. debug1: Connection established. debug3: Incorrect RSA1 identifier debug3: Could not load "/Users/jjasonclark/.ssh/id_rsa" as a RSA1 […]
一个客户的服务器只设置一个用户,拥有全局的权限去做所有的事情。 我们希望将其更改为每个应用程序的一个用户,并具有最低的必要权限。 要做到这一点,在不破坏任何东西的情况下,我们想分析查询日志,找出执行哪种types的查询。 有这样的工具吗? 最好是说只有SELECT , INSERT , UPDATE和DELETE已经被执行了,我们可以删除所有其他的权限。
在Apache / 2.2.15,有一个或两个“[警告] mod_fcgid:进程XXXXX优美杀死失败,每天发送SIGKILL是正常的吗? 毕竟这是一个警告,而不是一个错误。 谢谢
为了在一些奇怪的networking背后debugging我的webapp行为,我需要转储所有到Apache2服务器的HTTP请求(在标准的Ubuntu上)。 所以我尝试激活dump_io模块: a2enmod dump_io 我检查了模块是正确加载(重新加载后): # apache2ctl -t -D DUMP_MODULES | grep dumpio dumpio_module (shared) 我在我的网站的<VirtualHost>部分添加了以下内容: LogLevel debug DumpIOInput On 然后service apache2 restart并tail -f /var/log/apache2/error.log 但没有显示… 我尝试把指令放在全局级别(apache2.conf),把所有的虚拟主机LogLeveldebugging(正如我为什么不能得到在Lucid Lynx Ubuntu下工作的Apache2 mod_dumpio中的build议? ),但没有运气… 我得到的唯一与我的setInfo请求相关的是下面一行(在error.log),它不显示如果我设置loglevel警告,但是如果我不声明DumpIOInput显示事件。 [Tue Nov 06 00:21:13 2012] [debug] mod_deflate.c(615): [client 178.251.23.193] Zlib: Compressed 494 to 284 : URL /setInfo 那么,接下来我该做什么? 我很确定,我的虚拟主机上有传入请求,因为我得到以下错误(这是我正在澄清和debugging): [Tue Nov 06 09:24:42 […]
我的主要要求是能够查看和对多台机器组合的日志进行简单的search。 但是,我希望解决scheme对其他(核心)系统的影响最小。 我没有任何实时的要求,这个过程可以是asynchronous的。 最初系统日志似乎是一个很好的select,但如果系统日志服务器死亡呢? 在最坏的情况下,核心系统的用户会看到错误,最好的情况是某些日志丢失。 于是我开始环顾四周,发现Logstash( http://logstash.net/ )。 目前我的想法是: 在每个服务器(运行系统的核心组件)上都有一个Logstash代理正在运行 代理monitores将日志文件发送到ElasticSearch群集 Logstash UI还有另一台服务器 那样: 没有单一的失败点 即使ES群集死亡,只有代理会受到影响 – 应用程序仍然乐于将日志写入文件 ES回来之后,代理将(希望)赶上并发送所有待处理的日志(Logstash足够聪明地这样做了吗?) 你认为这会起作用吗? 或者,也许你可以推荐其他解决scheme