有什么区别 C:\Windows\System32\LogFiles 和 C:\Windows\System32\winevt\Logs ? 还有其他重要的系统日志位置吗?
我有一个自定义标题“ AB.CD ”。 我想在我的nginx访问日志中logging这个标题值。 这是我想在nginx.conf中尝试的日志格式: log_format main '$remote_addr – $remote_user [$time_local] "$request" "$http_AB.CD" ' 然而点(周期)似乎是不可接受的。 我也尝试逃脱它,但没用。 它将数据logging为… "-" "-.CD" logging一个包含点的标题的正确方法是什么?
我在nginx日志文件中遇到问题。 以前我只做日志文件, access_log /var/log/nginx/infotrack_access.log rsyslog; 我将下面的文件添加到我的/etc/nginx/sites-available/alpha.conf文件中, access_log syslog:server=localhost:514,tag=infotrack rsyslog; 在我添加这行后,我遇到的问题是文件infotrack_access.log而不是文件infotrack_access.log.1 。 这里是/etc/logrotate.d/nginx文件, /var/log/nginx/*.log { daily missingok rotate 14 compress delaycompress notifempty create 0640 www-data adm sharedscripts prerotate if [ -d /etc/logrotate.d/httpd-prerotate ]; then \ run-parts /etc/logrotate.d/httpd-prerotate; \ fi \ endscript postrotate invoke-rc.d nginx rotate >/dev/null 2>&1 endscript } 当我重新加载或重新启动nginx时,一会儿日志logging到innfotrack_access.log ,但过了一会儿,日志再次进入infotrack_access.log.1 为什么发生这种情况? 我在/etc/nginx/nginx.conf文件中没有做任何修改。 我如何解决它?
对我的/static/文件夹中的favicon.ico和资产的无用GET请求正在抛弃我的nginx访问日志。 这是一个繁忙的服务器 – 意味着I / O也被浪费了。 更何况我的fail2ban安装有时需要扭曲的决定! 我如何排除这些令人讨厌的日志行? 我在nginx 1.4.x 。 我find了一种方法来做到这一点,而不是在nginx。 这是我的nginx虚拟主机文件: proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m max_size=100m inactive=6m; upstream my_server { server unix:/home/myuser/myfolder/myapp/myapp.sock fail_timeout=0; } server { server_name example.com www.example.com; listen 80; return 301 https://example.com$request_uri; } server { server_name www.example.com; listen 443 ssl; listen [::]:443 ssl; . . . SSL related stuff . . […]
我正在开发一个需要对各种文件进行读/写/修改审计的项目。 此外,我必须loggingftp访问,用户login,NTP /系统时间更改等。是否有一个很好的UNIX工具能够做到这一点,还允许我导出数据到一个很好的人类可读格式? 现在我正在使用标准的UNIX审计工具和ausearch命令等来监视文件事件。这个工作正常,但是它有很多guff,我不是特别想写脚本来parsing所有这些文件。 我也很喜欢用人们可读的格式来写东西,而不是在事后才parsing它。 鉴于我们的客户希望能够导出这些审计日志,并阅读它们的基本工具(networking浏览器/文本编辑器),我需要它是容易的眼睛。 对这个有帮助吗? 干杯。
当我查看为我的检查点fw1创build的日志,是否在接收syn时logging连接,还是等到三次握手完成? 如果在syn后login,是否有告诉三次握手尚未完成的地方?
我正在开发一个有很多事件的Web应用程序来跟踪它。 我将在ca上安装应用程序。 10 Web服务器,我需要将跟踪事件保存在一个分贝,以便进行分析。 我会收到100K事件/分钟=每天144万事件事件行(事件types,用户ID,对象ID,上下文ID,会话ID,时间戳) 我想将它们存储在MyISAM表中,然后每天根据date更改表名(例如,log20090826,log20080827等)。 你有其他的/最好的想法吗? 如果更高性能的话,我可以使用其他RDBMS。 另一个问题:是否有任何方法知道一行的时间戳,而没有明确写入(没有空间使用)? 谢谢安德烈
我调查了我的Lighttpd访问日志,发现了下面列出的一些奇怪的事情。 我不知道这是好还是坏,但是是否分享? 我从来没有或这些网站使用我的Centos只为网站托pipe。 你能帮我理解这些日志吗? 87.219.0.18 download.bearshare.com – [26/Sep/2009:12:41:37 +0200] "GET http://download.bearshare.com/BSInstall.exe HTTP/1.0" 404 345 "-" "Mozilla/3.0 (compatible)" 87.219.17.44 proxyworld.ifrance.com – [26/Sep/2009:20:13:53 +0200] "GET http://proxyworld.ifrance.com/azenv.php HTTP/1.1" 404 345 "http://proxyworld.ifrance.com/azenv.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 87.219.17.44 proxyworld.ifrance.com – [26/Sep/2009:20:44:12 +0200] "GET http://proxyworld.ifrance.com/azenv.php HTTP/1.1" 404 345 "http://proxyworld.ifrance.com/azenv.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 118.168.162.245 – […]
有什么工具可以读取/parsing/分析samba日志吗?
我使用分离的屏幕会话来启动一个进程,我喜欢它,因为我可以重新连接会话并检查它是如何进行的。 该过程显示会话输出,使用screen -r或screen -x进行检查,我也想创build一个日志,对于屏幕会话和日志文件这两个信息。 通常我使用这个屏幕命令: screen -A -m -d -S prog01 binarie_program 我试过这个: screen -A -m -d -S prog01 binario > server.log 没有成功,实际上它创build了一个名为server.log的文件,但是没有行。 有什么build议么? 提前致谢