在单个Linux服务器上,通常有许多独立的(可能是相互关联的)服务,以众所周知的path将许多日志输出到文件中。 有时坏的东西发生,并写入日志。 有时服务会被锁住,而日志不会(或者很less)有新的条目。 使用一个工具/服务/系统来监视这两种事件的最简单的方法是什么?
我只是想知道是否有一些模块,可以检测访问/错误日志中的某些事件,如果它匹配,发送电子邮件的信息。 例如:我想要检测什么时候有人提出这样的请求:www.mysite.com/../../../etc/passwd或类似的。 我希望通过电子邮件通知它。 提前致谢。
我有一个batch file,每晚运行压缩一些PST的,它使用7zip&一般是相当成功的。 但是,它倾向于创build剩余的.tmp文件(9天,超过2天),我想删除这些。 根据多个7zip论坛,补丁请求和其他网站,我可以改变它存储的目录,但没有更多。 我猜测这不应该发生,什么是错的,偶尔也会跳过文件。 我想保留一个日志 ,即使一切都很好,如果有什么东西变得怪异的话,它会很好的回落。 我的batch file为每个PST有一个单独的行/命令: 7z.exe u -t7z JENNIFER.7z JENNIFER.PST -r 。 当我添加“ >7zip.log ”时,我已经成功地获得了一个日志。 但是,当我这样做了两个不同的行/命令只有最后一个被logging,因此我认为它被覆盖。 由于没有制作一个长的复杂的命令(因为我有不超过2GB的PST在该文件夹中的其他文件,我不想压缩) ; 有没有人有任何其他的想法/想法 附注:现在我想到了,我的备份代理可能会中断访问.7z文件,从而造成这一切。 然而奇怪的是,batch file是一个“Windows计划任务”,它运行的结果为0x0(如果我记得正确的是成功),备份也是成功的。 无论哪种方式,我想学习如何正确地使用7ziplogin和反馈为什么.tmp文件可能会从压缩命令
如何在特定的时间段和具体的date查看服务器发生的情况? 例如:我想看看从6点到8点发生在23.03.2013 我想用命令行,也许猫+ grep +sorting? 日志看起来像“3月24日22:32:49 serv名为[21804]”
我试图从IIS日志中joindate+时间字段到事件时间字段进行logstash消解。 这是我的nxlog.conf文件: <Input iis1> #drop comment lines, join the date+time fields into an EventTime field, convert to json Module im_file File 'C:\inetpub\logs\LogFiles\W3SVC2\u_ex*.log' ReadFromLast TRUE Exec if $raw_event =~ /^#/ drop(); \ else \ { \ w3c->parse_csv(); \ $EventTime = parsedate($date + " " + $time); \ to_json (); \ } </Input> 这是我得到的错误: 2013-07-22 06:11:29 ERROR […]
我想阻止特定的xinetd检查loggingSTART / EXIT消息,因为这是很多日志我不需要。 其他方法来设置log_on_success = NONE什么的? 我能够find添加/删除检查单个项目的方法,但不能完全防止成功logging。
例如,说我正在打nproc。 我希望日志消息出现/ var / log / messages或类似,但看起来像需要configuration。 我怎么做? 到目前为止,我找不到与Google有关的任何内容。 OS是CentOS 6.4。 谢谢!
我有两个DNSparsing器: RHEL5 – BIND 9.7.0-P2-RedHat-9.7.0-17.P2.el5_9.2 RHEL6 – BIND 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.4 configuration完全相同,两台DNS服务器都没有configurationIPv6地址,BIND也不侦听IPv6上的客户端查询。 我想知道为什么只有RHEL6返回IPv6logging,是否有任何相关的configuration选项: RHEL5 # dig @RHEL5 example.com NS ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @RHEL5 example.com NS ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59564 ;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, […]
从我的angular度来看,我有一个令人困惑的问题。 尽pipe如此,不是邮件服务器专家。 使用mail-tester.com,为我的邮件服务器做了一个垃圾邮件testing,它告诉我的PTRlogging是无效的,但我相信它应该是有效的,它现在是这种格式; HELO: domain.org rDNS: server1.domain.org 这应该是有效的,我已经被告知它应该几乎是server1 。 或mail1 。 等等 虽然HELO和rDNS可以是相同的FQDN? example.org 但我已经被告知设置主机名和rDNS相同可能会导致冲突。 不知道应该在哪个格式? HELO: example.org rDNS: server1.example.org 要么 HELO: example.org rDNS: example.org
我应该select什么让员工访问服务器上的日志。 例如,如果我有用户网站pipe理员应该有权访问/var/log/{mysql,nginx, etc…} ,我该怎么做呢? 也许添加组log-access和更改log-access所有者到这个组? 或者这不是好的方法? Ubuntu是我使用的主要操作系统(很lessCentOS)。