我们有一个不断被阻止的用户。 我们检查了域控制器中的日志,显示的所有信息都是一个WINDROID设备。 我怎么知道哪个设备造成这种情况? 有没有办法更深入地分析这个?
我按照这个链接的指示写入Apache访问日志到mongo db- http://docs.fluentd.org/articles/apache-to-mongodb 。 但是没有任何东西正在写入Mongo DB。 我正在使用db["access"].findOne();检查db["access"].findOne(); 。 我的td-agent.conf文件的内容如下 – <source> type tail format apache2 path /var/log/httpd/access_log pos_file /var/log/td-agent/apache2.access_log.pos tag mongo.apache.access </source> <match mongo.*.*> # plugin type type mongo # mongodb db + collection database apache collection access # mongodb host + port host localhost port 27017 # interval flush_interval 10s # make sure to […]
nginx access.log, 我想要做 status =“200”access_log /var/log/access.log main; status =“444”access_log /var/log/access444.log main; status =“401”access_log /var/log/access401.log main; 这可以做到? 日Thnx server { listen 5026; server_name wwwww; if ($allowed_country = no) { return 444; } if ($http_user_agent ~* "mozilla" ) {return 403; } error_page 403 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } location = […]
我被要求为一个大型电子商务网站上的AngularJS应用程序创build一个日志logging解决scheme。 解决scheme本身已经被创build,但是将日志数据实际传输到服务器是有问题的。 我被告知必须将数据发布到特定的URL(例如./logger),并且发送到该URL的数据必须进入Apache日志文件(我知道这不是一个好主意),并且没有替代。 我知道这将需要在Apache中的一些模块,但我是在什么损失。 我已经尝试了mod_dumpio,但它的限制在于它不允许configuration特定的VHost或Directory指令,这意味着进入站点其他区域的敏感数据也将被logging下来,并且随着时间的推移,日志文件将变得巨大。 有没有人做过这样的事情? 编辑:为了澄清,这个解决scheme将在一个现场环境中运行。
我有一个系统日志服务器,根据主机名分隔日志信息。 它可以分离消息,如果它在“local1”设施。 我有一个邮件服务器,发送邮件到'邮件'设施。 我想将这些消息转发到“local1”,保留主机上的原始邮件。*日志,然后将其发送到系统日志服务器。 有什么(简单)的方法可以将邮件复制到“local1”设施? 谢谢! 编辑: 我能想到的只是调用这样的命令(虽然由于某种原因,这是行不通的) $template LoggerTempl," -p local1.%SYSLOGSEVERITY-TEXT% -t %SYSLOGTAG% \"%TIMESTAMP% %HOSTNAME% %syslogtag%%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\"" mail.* ^/usr/bin/logger;LoggerTempl
我的问题有两个部分: – 如何获得日志事件? 命令行告诉我,我需要configurationaws … – 如何configurationaws? 我尝试通过执行以下操作来获取日志事件: sudo aws logs get-log-events –log-group-name my-group –log-stream-name my-stream –region us-west-2 但是我得到错误Unable to locate credentials. You can configure credentials by running "aws configure". Unable to locate credentials. You can configure credentials by running "aws configure". 所以,这正是我所做的。 我运行aws configure ,并填写适当的字段: AWS Access Key ID [****************NEEA]: AWS Secret Access Key […]
我在GoDaddy上有一个域名,在DigitalOcean上有一个VPS(Ubuntu 14.04,如果有帮助,可以用nginx)。 今天我注意到,一个未知的域名在DigitalOcean上添加了一条指向我的IP地址的logging。 我的网站的所有内容现在显示在该域名上,所有的search引擎都显示他的域名,而不是我的。 我的域名是.com ,另一个是.co.uk 。 我该怎么做才能解决这个问题?
所以,当我设置一台新的Linux机器,无论是台式机还是服务器时,我总是想知道: 我怎样才能保存一个可重复的日志,logging我在机器上所做的pipe理任务,所以当它失败的时候,我可以回到相同的运行系统很快? 我知道有很多像Ansible,bcfg2,Puppet这样的configurationpipe理工具,但是感觉像在其中一种configuration语言中描述目标状态的开销对单个服务器来说太高了,特别是如果它只是我的私人机器没有关键或创收的服务。 另外,我还没有find一个很好的方式来描述一个行为,如“取消注释这行,但保留前面的行参考”在Ansible或bcfg2而不复制整个文件到我的configurationpipe理。 我目前的解决scheme是在每台机器上都保留一个“adminlog.txt”文件,并在那里写下自然语言的内容。 到目前为止,我从来没有回到那个文件,并重现所有的东西,但我确信,一旦我必须这样做,所有的链接,如“build立Dovecot按照<link> “将死亡或描述过时的版本。 在另外一个问题的评论中,我发现了一个蓝图的链接,它承诺类似于“捕获服务器的当前状态并将其存储为bash / Puppet / chef / CFEngine文件”。 其实这听起来正是我正在寻找的,但是这个开发似乎已经停止了,似乎只能在Debian或RPM发行版上运行。 我会很高兴看到其他人如何跟踪他们的pipe理任务,特别是当有多个人在同一台服务器上做东西时; 毕竟,这似乎不是这样一个奇特的要求。
我在一个centos 6系统上使用了dovecot和虚拟用户的postfix。 最近我有一堆垃圾邮件,有50个收件人从一个未知的帐户交付。 当前的日志logging(maillog)不会显示有关SMTP授权过程的任何内容(对SMTP的限制仅限于授权用户) 我所拥有的只是“切入点”: Oct 30 05:00:53 xxxxxxx postfix / qmgr [29457]:7157E115443B:from [email protected],size = 1463,nrcpt = 50(队列激活) 然后是50以下: Oct 30 05:12:50 xxxxxxx postfix / qmgr [29457]:7157E115443B:to = [email protected],relay = none,delay = 19695 我尝试添加-v到master.cf行: smtp inet n – n – – smtpd -v 它工作 – 但它显示了太多的debugging信息 我如何才能在maillog中只有一个条目如下所示: 10月30日06:20:21服务器后缀/ smtpd [27864]:xsasl_dovecot_handle_reply:auth回复:OK?2?用户= [email protected] 为每个SMTPvalidation尝试? (没有别的,没有boost的日志级别)
我的系统上有一些写入问题。 一个最贪婪的虚拟机是Exchange 2013只有70个邮箱。 这是一个写入列表转储示例: 如果我们排除所有EDB文件并交换邮箱日志,我会得到许多应用程序/性能日志,例如: C:\ WINDOWS \ system32 \设置\ SOFTWARE.LOG1 C:\ Program Files \ Microsoft \ Exchange Server \ V15 \ Logging \ Monitoring \ Monitoring \ MSExchangeHMWorker \ ActiveMonitoringTraceLogs 这些日志默认是有用/启用的,还是可以优化我的Exchange以减less磁盘写入?