我似乎无法findslapd中的每个日志级别如何工作的示例。 我希望slapdlogginglogin的用户,以及他们尝试login的服务器,以及任何validation错误。 我试过用这个LDIF修改日志级别到每个级别(debugging级别除外): dn:cn = config changetype:modify replace:olcLogLevel olcLogLevel: 有人能指点我一个比OpenLDAP手册更有用的资源吗? 或者给我解释日志级别产生的信息types? 谢谢你的帮助。
当我检查我的nginx的access.log我检测到一些未知的条目。 这是一个这样的条目的例子: 119.96.41.183 – – [14/Aug/2013:07:56:51 +0200] "GET http://www.baidu.com/ HTTP/1.1" 302 160 "http://www.baidu.com/" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2$ 219.154.5.176 – – [14/Aug/2013:10:48:38 +0200] "GET http://www.baidu.com/ HTTP/1.1" 302 160 "http://www.baidu.com/" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2$ 还有其他一些我不知道我是否应该担心的参赛作品: 91.121.123.161 – – [11/Aug/2013:09:33:58 +0200] "POST /%70%68%70%70%61%74%68/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%$ 我在Debian上运行了php5-fpm,运行nginx 1.4.1。 作为控制面板,我在端口8080上使用ISPConfig(默认)。 […]
我正在寻找一个日志分析工具来监视和分析来自Apache&Tomcat webfarm的日志。 它需要有在服务器上运行的代理,并将日志发送回中央主机。 主机然后处理它们,并绘制有用的graphics,如请求/秒,平均响应时间等。这个想法是有一个“控制台”网页,这将提供一个页面上的所有web应用程序图的概述,与能力在图表上的特定时间钻入 这个预算相当低(读为零),所以像Splunk这样的东西都没有了。 目前最好的候选人是Logstash和eleasticsearch,但是设置起来似乎相当复杂,我不知道它是否可以呈现控制台视图,演示似乎更多地基于search而不是展示概述。 Cacti也是一种select,但它需要一些将日志传送到中央主机的方式,并编写自定义脚本来parsing日志。 有没有其他工具可以提供这样的我已经错过了? 这感觉是一个相当普遍的要求,所以我很惊讶,我没有发现任何东西,直接做! 澄清 – 像AWStats和Webalizer是不是真的适合(现在也相当过时!)。 我对我的服务器的健康更感兴趣,而不是我的访问者来自哪里。
我使用rsyslog和relpbuild立了一个日志服务器。 只要接收远程日志并将其放置在/ var / spool / rsyslog中,它就可以正常工作。 我的问题是:这些消息中的大部分也出现在我的/ var / log / messages文件中,这些文件可能相当大,速度相当快。 我在日志服务器上的configuration: #### MODULES #### $ModLoad imuxsock # provides support for local system logging $ModLoad imklog # provides kernel logging support (previously done by rklogd) # RELP config $ModLoad imrelp $InputRELPServerRun 2514 #### GLOBAL DIRECTIVES #### # Filter duplicated messages $RepeatedMsgReduction on # […]
我们在很多情况下使用sshfs。 我们想知道是否有一种方法来logging对sshfs坐标的读/写操作,所以我们可以优化我们本地的东西(例如:调整caching,本地caching对象等)。 有任何想法吗?
在Linux上使用最新的Apache。 将两种不同的请求发送到两个不同的日志文件是不方便的,因为我喜欢通过shell实时查看日志文件。 我也less用很多。 另外,为什么不能合并伐木呢?
我有一个全新的vps服务器,Ubuntu 14.04,i686,Apache 2.4.7,php 5.5.9 这是我的虚拟主机: <VirtualHost *:80> ServerName example.com DocumentRoot "/home/drake/www/" DirectoryIndex index.php ErrorDocument 404 /404.html ErrorLog /home/drake/logs/error.log CustomLog /home/drake/logs/access.log combined </VirtualHost> ls -la / home / drake / logs: drwxrwxr-x 2 root root 4096 Apr 29 23:30 . drwxrwxr-x 2 root root 4096 Apr 29 23:30 .. 我有一个PHP文件index.php: <?php ecoja a3ad 我想testing日志文件,没有得到保存。 在我的php.ini我有: error_repoting […]
我看到来自众多内部端点的stream量,RST或FIN / ACK由端点发送到Internet上的主机。 这些连接与不正确处理这些连接的透明代理有关。 而不是处理它们,它只是将它们转发给ASA。 ASA从来没有观察过这些连接。 ASA(8.2)看到这个stream量,并生成一个106015事件(无连接)并拒绝stream量。 这正是我所期望的。 但是,ASA还将logging一个106100事件,表明允许通信。 有一个ACE表示“允许ip任何日志”。 根据stream量捕获,确认stream量被拒绝,不允许。 为什么106100事件发生呢? 它完全抛出了我们的一个循环,因为看起来ASA已经允许stream量,实际上它没有。 如果ASA由于缺less现有连接而丢弃了stream量,为什么它会去ACL附近,更不用说生成许可证日志了? 这里是问题的日志: : %ASA-6-106015: Deny TCP (no connection) from 10.xxx/62938 to 216.xxx/80 flags FIN ACK on interface inside : %ASA-6-106100: access-list inside permitted tcp inside/10.xxx(62938) -> outside/216.xxx(80) hit-cnt 1 first hit [0x62c4905, 0x0] 这两个事件的时间戳是相同的。 任何意见,将不胜感激,谢谢。 编辑:澄清 根据这个关于数据包stream的思科文章。 http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113396-asa-packet-flow-00.html “如果数据包stream量与现有连接不匹配,则validationTCP状态,如果是SYN数据包或UDP数据包,则连接计数器加1,并发送数据包进行ACL检查;如果不是SYN数据包,数据包被丢弃,事件被logging。“ 基于这种描述的行为,我仍然不确定为什么我看到106100日志表明交通是允许的。
我的Solr / Jetty在Ubuntu 12.04上运行良好。 我试图连接我的监视器来监视它,但连接到服务时遇到问题。 我有在端口8983上运行的Solr,可以通过http://localhost:8983/solr/连接,但是无法通过localhost , 127.0.0.1或0.0.0.0在我的监视configuration文件中连接。 Monit conf文件: check process solr with pidfile "/var/run/jetty.pid" start program = "/usr/sbin/service jetty start" stop program = "/usr/sbin/service jetty stop" if failed host 127.0.0.1 port 8983 protocol http then restart if totalmem is greater than 7268 MB for 10 cycles then restart if 5 restarts within 5 […]
我正在使用运行Apache和Plesk的Linux服务器,在access_log中,我每隔1秒就会看到以下内容: 127.0.0.1 – – [08/Sep/2014:14:20:06 +0000] "GET /server-status HTTP/1.1" 200 15843 "-" "ELinks/0.12pre5 (textmode; Linux; -)" 我想知道这是否正常?