我正在寻找一个命令/行来获取信息从Web服务器访问特定文件/path的频率。 (来源:nignx的默认访问日志) 它应该检查所有日志(当前和压缩的日志),并从特定文件/path的日志文件中返回一个或多个entrys。 原因:我想从他的死文件中清除旧的商业网站空间。 许多文件被用于多年前用于外部使用。 (如通讯,列表)。 其他似乎是重复的,只能用于老pipe理员的testing目的。 附加信息: 操作系统:Debian Jessie(x64) 服务器:nginx / 1.6.2 位置:/ var / logs / nginx / 压缩日志文件:gzip 文件: 2825674 | myDomainName_access.log 3895051 | myDomainName_access.log.1 106353 | myDomainName_access.log.2.gz 244729 | myDomainName_access.log.3.gz 143118 | myDomainName_access.log.4.gz 55763 | myDomainName_access.log.5.gz 示例INPUT 你必须进入你的domain.tld的根目录并input以下命令: (只是一个非常简单的例子) user@host:/var/www/domain.tld# filesInLogCheck /var/logs/nginx/domain-access.* subfolder/index.php OUTPUT xxxx – – [07/Mar/2016:10:13:29 +0100] "/subfolder/handle.php HTTP/1.1" […]
如果将以下内容放在auditd.conf ,则当磁盘上有50MB或更less空间时, auditd将挂起日志logging: admin_space_left = 50 admin_space_left_action = SUSPEND 外部程序如monit check如何知道auditd是否已经达到这个挂起状态? (我意识到,你也可以使用EXEC行动来做auditd暂停日志,但不符合我的目的。
每当我检查我的日志文件大部分条目看起来像改变客户端IP [Fri Nov 18 04:03:25 2016] [-:error] [pid 32060] [client 65.95.116.2XX] [host www.mydomain.net] script '/is/htdocs/www/mydomain.net/wp-login.php' not found or unable to stat 我不明白这一点,因为wp-login.php是一个WordPress的文件,我的网站不是build立在WordPress的。 客户是否经常检查我的网站是否build立在WP上,或者是否有一些机器人试图发现? 或者还有另一个原因呢?
我不明白这一点。 我到处阅读胶水logging只需要防止循环依赖,例如我想为example.com域名设置ns1.example.com和ns2.example.com域名服务器。 但根据我的经验,这是不正确的。 我想创build自己的名称服务器,如ns1.example.com和ns2.example.com。 Example.com是我的域名,我已经有了2个IP用于我的域名服务器和名称服务器。 我只需要为我的域名服务器IP创build主机名。 因此,我使用DNS区域文件编辑器(ns1.example.com。300 IN A [nameserverip1]和ns2.example.com。300 IN A [nameserverip2])为我的example.com域名添加了2条logging。 Example.com使用外部DNS服务,它永远不会使用ns1.example.com和ns2.example.com域名服务器,所以理论上不需要粘合logging。 但是,这是我经历的:有example.net,我想使用example.net的ns1.example.com和ns2.example.com名称服务器,并猜测是什么,它不工作。 因为当我尝试input这些名称服务器,我得到错误:找不到实体引用[主机ns1.example.com未find。 但是,当我打开我的example.com域名注册商的控制面板,并注册ns1.example.com和ns2.example.com名称服务器(我创build胶水logging),然后它将工作。 但是我想避免设置胶水logging,因为我无法控制胶水logging的TTL,所以如果IPs会改变,我可能会遇到停机时间。 为什么仅为ns1.example.com和ns2.example.com添加Alogging是不够的? 为什么我必须在我的域名注册商注册? 更新:根据我的经验,这只是.com,.net和.org域名的一个问题。 即使没有循环依赖,这些TLD是否也需要胶水logging是否属实? 因为例如当我使用ns1.example.hu和ns2.example.hu名称服务器时,它们只能使用Alogging和没有粘合logging。 似乎.hu根服务器的行为与.com根服务器的行为不同?
我login并丢弃数据包发送到特定的IP /域名。 我想能够logging这些丢弃的数据包的URL参数。 这是一个例子url: http://somedomain.com/test.php?param1=test1¶m2=test2 这就是我在做什么,例如: iptables -A OUTPUT -p tcp -d somedomain.com –dport 80 -m string –string 'param1=' –algo bm -j LOGGING 在LOGGING链中: iptables -A LOGGING -j LOG –log-prefix "somedomain.com Packet Dropped: " –log-level 7 我尝试了这些选项没有任何成功: –log-ip-options –log-tcp-options 基本上,我希望能够从tcpdump获得相同的相关信息,但因为我丢包,你知道故事,我不能在这里使用tcpdump(据我了解)… 是否有可能使用iptables日志(以文本文件?!)来获取丢弃的数据包的URL查询string? 在这个例子中,这将是: param1=test1¶m2=test2 我对这一切的了解都接近于零,所以如果这是一个愚蠢的问题,请原谅。 谢谢
我需要在Solaris中旋转一些Tomcat日志。 当我尝试使用-c选项使用logadm时,旋转似乎正确地发生,但是然后catalina.out成为与旋转部分大小相同的空值块,并且在这些空值之后写入新数据。 就好像文件位置指针从不移动,Tomcat的输出从相同的位置继续前进。 结果,catalina.out继续增长。 每个旋转事件都会导致空值的增长。 当它工作时,这是我所知道的最方便的日志旋转解决scheme,因为您不必修改catalina.sh。 但是它不起作用,而替代方法 – 通过Apache logrotatepipe道输出 – 需要修改catalina.sh,我不想这样做。 这意味着我们每次更新Tomcat时都会跟踪另一个本地更改。
我正在编写一个处理服务器生成日志的程序。 我需要捕捉c-referrer和uri-stem,而不pipe其他什么被logging或不logging,而不pipe使用什么日志格式。 我已经find了这个链接, WC3扩展日志格式(字段列表) ,我正在寻找任何其他喜欢它,谈论一个格式,包括我正在寻找的两个领域,或任何人可以告诉我有关的格式所以。 我是否正确地认为“干”始终是以“/”开始的(而其他领域从来都不会)? 我并不担心findc-referrer,因为我正在parsing具有相对特定参数的发布查询。 此外,如果有人知道除IIS(C:\ WINDOWS \ system32 \ LogFiles \ W3SVC1)之外的任何常见的服务器日志默认值(缺省目录日志被写入),将不胜感激。 (或不同版本的IIS有不同的默认值?) 谢谢!
我试图找出谁取消订阅从邮递员列表中的特定电子邮件。 我发现用户被删除在/var/log/mailman/subscribe..But只是说“删除[email protected]网站确认”。 是否有另一个地方看我在哪里可以看到,如果列表的pipe理员删除这个用户..当然,他们说,他们没有和东西神奇地删除用户..我认为这是一个自动退订b / c的反弹或类似的..但我看到自动取消订阅,但不是由我正在寻找的用户的条目..
我需要更改apache的日志保留,目前似乎是运行在每周一次的logrotate.conf中。 它会为每周创build“access_log.1”,“access_log.2”等等。 问题是每个星期删除最后一个日志文件'access_log.5',我需要日志继续无限期而不是每周最后一次删除日志。 它似乎运行在logrotate.conf的默认值 – 我不想更改该文件中保存的默认值,所以我认为有一种方法来改变保留使用/etc/logrotate.d/httpd文件? 内容如下: /var/log/httpd/*log { missingok notifempty sharedscripts postrotate /sbin/service httpd reload > /dev/null 2>/dev/null || true endscript } 我可以添加/更改什么来停止每周最后一次被删除的日志?
所有的标题, GA:一天260位访客(30/04/2010)Urchin 6:750位访客(30/04/2010) 那么,谁相信? 谢谢