我今天在CentOS服务器上查找MySQL慢查询日志,但是没有find日志。 我甚至做了一个“SELECT SLEEP(2)”testing,希望能创build这个文件。 请注意,我不是非常精通服务器,所以任何帮助表示赞赏。 7 8 [mysql.server] 9 user=mysql 10 basedir=/var/lib 11 12 [mysqld] 13 long_query_time = 1 14 log_slow_queries=/var/log/mysql_slow_queries.log 15 log=/var/log/mysql.query.log 16 17 ## FINE TUNING ## 18 19 key_buffer = 16M 20 max_allowed_packet = 16M 21 thread_stack = 128K 22 thread_cache_size = 8 23 query_cache_limit = 1M 24 query_cache_size = 16M 25 26 […]
尝试阻止一些使用fail2ban读取Apache访问日志的恶意机器人,并坚持设置正确的正则expression式。 我想在访问日志中匹配的行是: 5.10.83.65 – – [18/Mar/2014:09:06:38 +0400] "GET /catalog/product_compare/ ,,/form_key/QLZ6ZkIwX3FWqme3/ HTTP/1.1" 302 522 "-" " Mozilla/5.0 (compatible; AhrefsBot/5.0; +http://ahrefs.com/robot/)" 而我试图使用的简化正则expression式: failregex = ^<HOST>*(AhrefsBot) 但是无论我尝试什么都行不通。 在这里find这个职位是我试图实现badbots 这就是我最终做的,不用做一个大的名单就把他们全部封杀,如果这些单词匹配,就要冒着风险,因为这可能会阻止合法的访问者。 我使用ignoreregex来允许好的,并阻止其他机器人,只要他们自称为bot: failregex = ^<HOST> -.*compatible;.*(Bot|bot) ignoreregex = (Google|Yandex|Mail|bing) 现在这是远远不够理想的,但是阻止99%的不需要的扫描器机器人释放服务器,快速和肮脏。
roundcube webmail是否有login日志或发送邮件? 我到处search,但只能find在圆形的“错误日志”目录,而不是一个login或发送邮件。 我试图find可能的账户盗窃,最近看到用来login电子邮件账户的IP地址将有助于追踪可能的小偷。
我使用php.ini中的mail.log设置logging所有php邮件输出。 我不想login到一个文件,我想将日志数据发送到一个脚本进行实时分析,以提高警报。 我试过了:mail.log =“| /path/to/script.php” 希望它可以像/ etc / aliases一样工作,但这是行不通的。 任何想法非常感谢:-) 系统是Debian上的Postfix。
runit手册指出,在configuration中可以使用一个选项来提交日志到: ua.bcd [:port]告诉svlogd将所选日志消息的第一个len字符发送到IP地址abcd,端口号端口。 如果没有设置端口,则使用系统日志的默认端口(514)。 len可以通过-l选项设置,见下面。 如果svlogd无法发送udp数据包,则会将错误消息写入日志目录。 注意:通过udplogin是不可靠的,只能在私人networking中使用。 我知道rsyslogd正在这个端口上运行列表。 所以这可能是一个可能的select… 但还有其他吗?
我正在尝试使用logrotate从我的rails和nginx命令每天上传一次日志文件。 当我手动运行logrotate命令时,文件成功上传,但是从来不会自行完成。 我曾尝试使用lastaction,也postrotate,但实际上没有上传到S3。 我错过了一些微不足道的东西吗? /home/deploy/www/mysite.com/log/*log { su daily dateext dateformat _%Y_%m_%d rotate 3 missingok dateext compress delaycompress notifempty copytruncate sharedscripts lastaction rvmsudo passenger-config reopen-logs; /usr/bin/s3cmd sync /home/deploy/www/mysite.com/log/*.gz s3://mysite_com/logs/rails/ endscript } 编辑:下面是这样做的更正方式。 因此,不要使用lastaction脚本,而是调用一个shell脚本。 lastaction ./rails_reload_and_upload.sh endscript 其中包含 #/bin/bash ./reload_rails_logs.sh /usr/bin/s3cmd –config /home/username/.s3cfg sync /home/deploy/www/mysite.com/log/*.gz s3://mysite_com/logs/rails/
当用户/进程覆盖文件时是否logging了任何事件? (Win Server 2012 R2)
我需要检查特定网站的POST有效负载(服务器相当繁忙,我不会打开整个服务器的POST日志logging)。 该服务器是LiteSpeed 5.0.7。 SecRequestBodyAccess被设置为“On”。 首先,我尝试了一系列的规则:第一个阶段:第一阶段只匹配我想要的主机的请求,但后期有效载荷处于第二阶段,我不认为我可以在两个不同的阶段做连锁。 然后我试着用这个: SecRule REQUEST_METHOD“POST”“phase:2,log,id:22222223 但是它没有在modsec_audit.log中logging任何内容。 我是否做错了什么,或者它与Lite与Lite Mod的兼容性? 最后我也试过这个规则来logging所有请求的POST:SecRule REQUEST_METHOD“POST”“id:22222224,phase:2,ctl:auditEngine = On,log,pass”。 它logging请求但不是请求体(在modsec审计中缺less-C–组si)。
所以我一直在Apache日志中得到以下错误: sendmail: fatal: open /etc/postfix/main.cf: No such file or directory 我试图找出它在什么地方/什么时候被尝试,但我不知道在哪里的Apache日志我应该改变conf以获得这个显示更多的信息。 有任何想法吗? 我在我的apache2.conf(我认为会使其适当的格式): ErrorLog ${APACHE_LOG_DIR}/error.log LogLevel warn LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined LogFormat "%h %l %u %t \"%r\" %>s %O" common LogFormat "%{Referer}i -> %U" referer LogFormat […]
在我的服务器上,我有日志轮转和备份脚本,除了所有备份脚本,备份整个日志目录。 对于日志轮换,我在Linux上使用logroatate ,在BSD上使用newsyslog 。 对于日志备份,我只需简单地使用cp -Rf /var/log/ /backups/ 在备份运行期间,当日志轮转重命名日志文件时,备份脚本不时会因竞争情况而失败。 所以我得到这样的东西: cp:/var/log/messages.0:没有这样的文件或目录 我相信我的情况并不是独一无二的。 有没有最好的做法来克服这种竞争条件,并使备份更可靠?