自从几个星期以来,我pipe理我的第一个Web服务器,一个在Linode上的Apache代理背后的Seaside应用程序,并且我安装了logwatch来发送每日日志。 我在哪里可以得到有关什么时候必须采取行动的信息? 例如,我读了各种各样的人尝试login在有趣的不存在的帐户或各种webcrawlerstesting非现有的cmslogin页面,一些ip地址被禁止和unsbanned fail2ban … 我认为这是正常的? 是吗? 但是,我怎么知道我可能要做点什么呢? 我在日志中寻找什么?
我正在主办一个志愿者组织的网站。 我已经将网站移至WordPress,但并不总是如此。 我怀疑它曾经被黑客入侵过。 我的Apache错误日志文件在过去18个小时内已经增长到了122 kB。 logging的绝大多数错误都是这种forms的 – 今天在我的日志文件中重复了几百次: [Mon Nov 12 18:29:27 2012] [error] [client xx.xxx.xx.xxx] File does not exist: /home/*******/public_html/*******.org/calendar.php [Mon Nov 12 18:29:27 2012] [error] [client xx.xxx.xx.xxx] File does not exist: /home/*******/public_html/*******.org/404.shtml (我确认xx.xxx.xx.xxx是一个Google服务器。) 我怀疑在某个地方有一个安全漏洞,可能在calendar.php中被利用。 文件不再存在,但可能有很多反向链接存在,这就是为什么googlebot对抓取它们非常感兴趣。 我如何优雅地解决这个问题? 我仍然希望谷歌索引该网站。 我只是想告诉它不要再找这些文件了。
我想弄清楚有关HAproxy日志logging的一件事。 基本上,我们在执行SSL终止的同一台主机上运行HAproxy前面的Pound,然后将请求传递给HAproxy。 我想弄清楚如何将客户端的IPlogging到HAproxy日志。 此刻,无论我做什么,我都得到以下login到HAproxy日志: Feb 27 19:37:00 localhost.localdomain haproxy[17365]: 127.0.0.1:44880 [27/Feb/2013:19:36:59.786] ssl_application ssl_application/app01 0/0/0/385/386 200 3470 – – —- 0/0/0/0/0 0/0 "GET / HTTP/1.1" 我知道127.0.0.1是磅代理请求到HAproxy的IP,但我想知道是否有任何方式如何获得login到HAproxy日志的实际客户端IP。 英镑configuration看起来像这样: User "www-data" Group "www-data" LogLevel 3 LogFacility local2 TimeOut 60 # poundctl control socket Control "/var/run/pound/poundctl.socket" ListenHTTPS Address 0.0.0.0 Port 443 Cert "/etc/pound/ssl/certificate.pem" # Allow PUT and DELETE also […]
我正在IIS代理后面运行一个Confluence实例。 现在我们有一些用户authentication的问题。 现在我唯一能看到的是请求和401响应。 但是我看不到哪个login模块导致了这个问题,或者是由IIS后面的Confluence引起的。 这是这样的一条线 10.10xxx Mozilla / 4.0 +(compatible; + MSIE + 6.0; + MS + Web + Services + Client + Protocol) +2.0.50727.5456)401 2 5 0 有没有一种方法来改善日志logging? 谢谢 :)
今天我的服务器没有响应HTTP请求,看起来像是因为nginxclosures,因为当我重新启动nginx,它再次工作。 我想看看错误日志,看看有什么问题,但它是97千兆字节 : -rw-r—– 1 www-data adm 106614104064 Mar 23 00:52 error.log 任何人都可以推荐一种方法来pipe理这种日志? 我显然不能从服务器上下载,当我尝试在nano / vi中打开时,terminal只是无响应。 我正在考虑在其上运行一个日志parsing器并使用它,但是我敢说在一个接近100GB的文件上花费很长时间。 编辑:经过一些挖掘后,似乎nginx崩溃的原因是因为它的日志占用所有可用的磁盘空间,所以它一直是一个错误,使nginx日志logging到错误日志,因为我的网站没有得到很多的交通。
我们即将在我们的生产数据库上设置MySQL主从复制。 我们打算从奴隶运行备份(当我们的主人每天延迟15分钟,同时备份运行,使我们的网站离线)。 我们平均跑步800次 95%以上的查询是SELECT语句 我如何估计bin日志会增长多快? 还需要其他什么信息? 我们的MySQL主数据库服务器目前在RAID 10中有4个15k SAS磁盘。 我应该考虑添加一个单独的RAID 1(2个磁盘)arrays来容纳bin日志吗? 我担心写入bin日志会减慢读写主mysql数据存储。
我只是查看了一个监控较less的数据库,发现它没有存档任何日志超过一个月。 这就是现在的样子。 目前的日志有超过700 000个事件和计数。 任何人都知道是否有一些过程或程序可能失败? 任何人都知道是否有一些过程或程序可能失败?
我一直在评估这个软件,以保护我们的云服务器的RDP连接。 问题是,它要求您使用RDPencryption,而不使用TLS。 这是因为使用TLS IP地址不logging。 selectRDPencryption后,login屏幕会显示连接后立即可以login的帐户。 selectTLS时,您必须在连接之前在对话框中input帐户名称和密码。 这使得在我看来,设置encryptionRDP提供您的用户名,而TLS不(或我错过了什么)? 这是缺乏SSL和显示login屏幕值得logging的IP地址,并阻止他们?
我有一个ruby脚本写入STDOUT,有时STDERR。 我每5分钟通过一个crontab运行这个脚本: */5 * * * * /root/myscript.rb >> /var/log/myscript.log 2>&1 我注意到,日志文件不会被实时写入。 而是等到脚本退出,然后立即写入该日志文件。 我觉得我有其他脚本没有这种行为,但也许我错了。 这是如何工作? 有什么我应该寻找改变这种行为? 这是Ubuntu 12.04
类似于这个问题, 在Windows DNSparsing器上loggingDNS请求 ,我很好奇启用DNSdebugginglogging的性能影响/效果在服务器上有多less。 根据微软链接, http://technet.microsoft.com/en-us/library/cc776361%28v=ws.10%29.aspx ,他们都表示会有一个影响,但不会有多大的影响。 我意识到,打开日志logging的项目数量以及DNS服务器的繁忙程度是非常重要的因素; 然而,我很好奇,通过开启日志logging,可以期待什么样的平均影响。