我需要logging所有进程(包括CPU使用量,运行时间等等)到一个txt文件; 最好每行显示一个条目。 用户似乎正在通过cron运行一个滥用的进程,但是我想要监视它,并确保它在服务器上实际使用的用法,以确保所以我也有证据(最好也有时间戳)。 干杯,K
我需要将一个子域指向另一个服务器。 它适用于subdomain.domain.com但不适用于www.subdomain.domain.com – 是否有可能指向服务器的IP“以及我知道许多用户也input”www“以及
我想设置一个计划的任务,每十五分钟运行一次工作Web服务器,它将在今天的IIS日志文件上运行LogParser,并将其插入到SQL Server数据库表中。 如何确保我不复制任何重复数据,同时确保所有logging都已被复制? 另外我怎么会得到LogParser总是看今天的日志文件,而不运行昂贵的查询,如SELECT * FROM ex*.log和使用date和时间条件? 我一直在玩的是: SELECT * FROM \\Path\To\Logs\ex*.log WHERE date = SYSTEM_DATE() AND time > SUB(SYSTEM_TIME(), TO_TIMESTAMP('00:30', 'hh:mm')) 但是如果我每隔半小时跑一次,我肯定会得到重复的条目。 另外,如果因为某种原因没有工作,我最终会丢失一些数据,我将在每天早上的前一天覆盖整个文件。 有小费吗?
我在我的Ubuntu GNU / Linux服务器上安装了mod_security,但是当我向web服务器发送一些简单的请求时,即使是最简单的规则,我也没有看到任何警报或任何应该存在于/ var / log / Apache2的。 我错过了什么? 在继续进行之前,我的系统详细信息如下: $ apache2ctl -t -D DUMP_MODULES | grep secu Syntax OK security2_module (shared) $ sudo lsof | grep mod_security apache2 12773 root mem REG 202,0 268828 50225 /usr/lib/apache2/modules/mod_security2.so apache2 15287 www-data mem REG 202,0 268828 50225 /usr/lib/apache2/modules/mod_security2.so apache2 15288 www-data mem REG 202,0 268828 50225 […]
更确切地说,我可以configurationNginx输出日志条目到一个单独的日志文件,每当一个特定的url被请求? 稍后该日志中的行数可以给我下载计数。 nginx.conf error_log /home/webadmin/applegrew.com/error-n.log; events { worker_connections 1000; } http { include mime.types; index index.html index.htm index.php index.shtml; log_format main '$remote_addr – $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; sendfile on; keepalive_timeout 5; gzip on; server { server_name cink.applegrew.com; access_log /var/log/cink.applegrew.com/access.log main; error_log /var/log/cink.applegrew.com/error.log; root /var/www/cink.applegrew.com/html; location = /js/cink\.compiler\.min\.js$ { access_log […]
我们公司的服务器之一似乎已经成为php后门攻击的受害者。 我已经设法find并closures了几个漏洞,但似乎坚持认为正在编写一个php / webshell后门到我们的C:/ windows / temp中。 微软安全基础似乎做了很好的检测这个威胁,并删除它之前,它可以执行,但问题是我需要查看文件的安全属性,看看哪个应用程序池正在创build这些文件(我们有大约16个不同的网站上服务器)。 有谁知道一个程序/方式,我可以监视文件写入C:/ Windows /临时?
我想我的问题的解决scheme,我有一个Apache服务器上的数百个域。 我不希望每个域都有一个单独的日志文件,我希望它们共享一个日志文件。 这很容易,如果我不需要旋转它们。 比如我可以使用 CustomLog "/var/log/apache2/access_log" "%h %v %l %u %t \"%r\" %>s %b" ErrorLog "/var/log/apache2/error_log" 这工作正常,但我用这个,并注意到我的日志文件是6GB 。 所以我想用Apache程序rotatelogs来轮换日志文件。 所以我试图在我的一个虚拟主机上添加一些旋转。 CustomLog '|/usr/sbin/rotatelogs "/var/log/apache2/access_log" 604800 0' "%h %v %l %u %t \"%r\" %>s %b" 问题是它在access_log后添加了一些数字,所以其他域不会像旋转的那样写入相同的文件。 有没有办法让所有的域写入同一个文件,并让文件旋转? 如果我把日志旋转到所有的虚拟主机将它使用相同的文件或将每个域覆盖文件? 我应该如何处理6GB的access_log?
我有几个Windows服务器运行一个软件生成日志文件的多个实例。 我们正在谈论每台服务器每小时5-10MB。 我想在中央服务器(几乎实时)收集这些日志,并在authentication之后通过Web界面将其呈现给其他用户。 我已经看过Splunk,但这似乎是矫枉过正,也不是免费的多个用户帐户。 所以我需要一个同步机制(最好在所有服务器上作为客户端运行),将日志更改推送到收集这些日志的中央服务器,并通过Web界面使其可用。
我试图以这种方式保存应用程序的长期日志,以便能够合理地向第三方/法庭certificate应用程序在给定的时间处理了某些数据。 数据可以用XML或文本格式表示。 一个简单的gzip日志是不合理的,因为我可能后来添加或修改了数据,而外部日志logging服务将是一个矫枉过正的。 成本是一个问题,我们不是处理财务数据等,而是一些简单的用户生成的内容,有些恶意用户在事情升级并上法庭时试图责怪运营商。 我的问题: 是否有某种Linux签名软件以这种方式对日志中的每个元素进行签名,以便可以很容易地看出,之后没有元素可以被添加或修改? 插入一些免费的Splunk替代品也可以。 理想情况下,我正在寻找的软件应该是GPL或类似的许可证。 我可能通过使用PGP / GPG调整函数并包含以下元素签名在以下元素中实现类似的function,但是我宁愿使用一些程序,您不必为自己的代码的有效性争论不休。 注意mods:我不是在Stackoverflow上问这个问题,因为我不是因为上面描述的原因而想要编写自己的代码。 我认为这个问题比超级用户更适合服务器故障,因为服务器端日志logging软件在这里被讨论,而不是超级用户。
我正在运行CentOS6,并configuration了rsyslog来监视我的iptables警告消息,并将它们转储到/var/log/iptables.log 。 我经历了我的logrotate.d/syslog文件,并添加iptables.log所以logrotate将拿起并旋转日志。 该文件如下所示: /var/log/cron /var/log/maillog /var/log/messages /var/log/secure /var/log/spooler /var/log/iptables.log { sharedscripts postrotate /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true endscript } 但是,当我运行logrotate -f -v logrotate.conf来触发一个强制滚动时,iptables.log文件不会滚动。 为了使logrotate不是iptables文件上的iptables.log-20121014 ,我创build了一个iptables.log-20121014文件。 我运行命令时的输出如下所示: rotating log /var/log/iptables.log, log->rotateCount is 4 dateext suffix '-20121021' 我正在失望。 我如何获得logrotate滚动文件? 我不是100%确定,如果我configuration正确,但我不知道足以确定如果是这样的话。