我们的供应商之一需要通过远程login到我们的服务器之一来debugging应用程序的问题。 他们需要有root权限,我打算通过ssh和sudo提供。 我一般都信任供应商,否则我不会考虑,但是我想logging一下他们的行为。 我尝试安装sudosh ,但由于分段故障无法运行。 search出现了一些黑客和技巧,但没有认真的select。 如何logging用户或sudo创build的所有shellinput输出?
我正在寻找一个好的通用日志阅读器,可以让用户从日志中提取数据。 我logging到纯文本文件的列与制表符分隔。 本质上,我想要一个应用程序,可以打开日志文件(每个文件不超过10MB),让观众进行一定程度的过滤,例如date范围或列值… 理想的是一个开源产品。 提前致谢。
我从SEP有这个日志条目: 2011-04-05T10:52:37+02:00 SymantecServer SomeServer: SomePC,[SID: 23179] OS Attack: MS Windows Server Service RPC Handling CVE-2008-4250 detected. Traffic has been blocked from this application: C:\WINDOWS\system32\ntoskrnl.exe, Local: 10.90.27.172, Local: 000000000000, Remote: , Remote: 10.90.27.220, Remote: 000000000000,Inbound,TCP, Intrusion ID: 0, Begin: 2011-04-05 10:28:37, End: 2011-04-05 10:28:37, Occurrences: 1, Application: C:/WINDOWS/system32/ntoskrnl.exe, Location: Default, User: 123456, Domain: SomeDomain 我想确认我正确理解这一点。 这是TCP入站通信。 […]
我们升级到SBS 2011已经过了几个星期,而且我正试图随时关注服务器日志。 然而,我感到震惊,我得到了相当多的错误和警告,所以我一直在努力解决我认为必须导致这些警报的基本问题。 但是似乎其中一些并不是真的应该是固定的? 例如在这里: http : //support.microsoft.com/kb/2483007 ,微软似乎build议不要做任何关于相当多的问题, 解决方法:错误是良性的,可以安全地忽略。 真的有这样一个良性的错误吗? 那为什么报告? 我担心,例如,我每小时都会有大约10次VSS警告,这些警告不应该是真正的警告,我不会注意到是否会出现错误情况。 你如何处理不能被“固定”的logging错误?
我不是一个系统pipe理员,但我运行一个小网站,今天我收到警方的传票请求,为了遵守我需要从我们的服务器日志提取IP地址所需的时间。 这是我的问题: 1 我有log1.txt /var/log/lighttpd/access.log.1.gz:84.20.132.141 180.175.44.143 – [28/Apr/2011:09:23:30 -0500] "POST /base/script.php HTTP/1.1" 200 158 "http://ref/,http://ref/" "Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US) AppleWebKit/530.5 (KHTML, like Gecko) Chrome/2.0.172.28 Safari/530.5" /var/log/lighttpd/access.log.1.gz:85.40.142.111 180.175.44.143 – [28/Apr/2011:09:23:30 -0500] "POST /base/script.php HTTP/1.1" 200 158 "http://ref/,http://ref/" "Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US) AppleWebKit/530.5 (KHTML, like Gecko) Chrome/2.0.172.28 Safari/530.5" 该文件包含500多个这样的行 这是我期待的输出:85.40.142.111,84.20.132.141和其他ips。 2 […]
我的Linux系统上有其他用户,我怎样才能“共享”系统的error_log,以便系统上的其他用户可读?
我已经在我的Ubuntu盒子上的Tomcat中安装了Solr。 在对schema.xmlconfiguration文件进行了一些更改之后,访问Solr的Web界面时出现以下错误: HTTP状态500 – Solrconfiguration中的严重错误。 检查您的日志文件,了解可能出错的更多详细信息。 如果您希望solr在configuration错误后继续,请在null中更改:false ———————————– ————————– org.apache.solr.common.SolrException:QueryElevationComponent要求架构在org中使用StrField实现uniqueKeyField。在org.apache.solr.core.SolrCore的org.apache.solr.core.SolrResourceLoader.inform(SolrResourceLoader.java:508)上的apache.solr.handler.component.QueryElevationComponent.inform(QueryElevationComponent.java:157)(SolrCore .java:589)at org.apache.solr.core.CoreContainer $ Initializer.initialize(CoreContainer.java:137)at org.apache.solr.servlet.SolrDispatchFilter.init(SolrDispatchFilter.java:83)at org.apache。 catalina.core.ApplicationFilterConfig.getFilter(ApplicationFilterConfig.java:295)at org.apache.catalina.core.ApplicationFilterConfig.setFilterDef(ApplicationFilterConfig.java:422)at org.apache.catalina.core.ApplicationFilterConfig。(ApplicationFilterConfig.java:115 )在org.apache.catalina.core.StandardContext.f org.apache.catalina.core.StandardContext.start(StandardContext.java:4651)在org.apache.catalina.core.ContainerBase.addChildInternal(ContainerBase.java:791)org.apache上的ilterStart(StandardContext.java:4001) .org.apache.catalina.core.ContainerBase.addChild(ContainerBase.java:771)at org.apache.catalina.core.StandardHost.addChild(StandardHost.java:546)at org.apache.catalina.startup.HostConfig.deployDescriptor(HostConfig.java :637),位于org.apache.catalina.startup.HostConfig.deployApps(HostConfig.java:498)org.apache.catalina.startup上的org.apache.catalina.startup.HostConfig.deployDescriptors(HostConfig.java:563)。在org.apache.catalina.util.LifecycleSupport.fireLifecycleEvent(LifecycleSupport.java:119)org.apache.catalina.startup.HostConfig.lifecycleEvent(HostConfig.java:321)上的HostConfig.start(HostConfig.java:1277) .apache.catalina.core.ContainerBase.start(ContainerBase.java:1053)在org.apache.catalina.core.StandardHost.start(StandardHost.java:785)位于org.apache.catalina.core.Container org.apache.catalina.core.StandardService.start(StandardService.java:519)org.apache.catalina.core.StandardEngine.start(StandardEngine.java:445)上的Base.start(ContainerBase.java:1045) .apache.catalina.core.StandardServer.start(StandardServer.java:710)at org.apache.catalina.startup.Catalina.start(Catalina.java:581)at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)at sun在org.apache上的java.lang.reflect.Method.invoke(Method.java:616)上的sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43).reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57)。 catalina.startup.Bootstrap.start(Bootstrap.java:289)at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:414) 我的问题是:这个日志文件驻留在哪里? 我看着/ var / log / tomcat6 /但没有任何东西(只有几个文件没有相关的问题)。 我找不到任何与Solr相关的日志文件。 是否因为默认情况下Tomcat6中没有启用日志logging? 如果是这样 – 我如何启用它? 提前致谢。
所以基本的问题,但我似乎无法find一个简单的答案。 如何在我的apache日志中loggingdate/时间以获得unix时间戳记(自纪元以来的秒数)。 我有默认的LogFormat为: LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" combined
Debian或Ubuntu是否具有loggingapt / aptitude命令的function? 我也可以在Redhat中提出有关yum命令的问题。 他们有历史档案吗?
我在Apache错误日志( /var/log/httpd/error_log )中以几乎每半小时一次的速度看到这些消息中的一些,通常是小批量的: (process:23210): libgnomevfs-WARNING **: Unable to create ~/.gnome2 directory: Permission denied 这不是一个问题,但它是丑陋的,从有用的错误云错误日志。 笔记: 我不知道触发这些警告的url。 如果我这样做,我将是解决它发生的最重要途径。 我想他们是由一个爬虫猜测在触发错误的特定URL触发的。 我们的Apache使用“ nobody ”用户。 “nobody”用户是非特权用户。 这意味着用户不拥有任何东西,没有主文件夹,并且没有任何执行权限。 有谁知道是什么原因导致这个错误? > php -v PHP 5.3.10 (cli) (built: Feb 2 2012 17:34:38) Copyright (c) 1997-2012 The PHP Group Zend Engine v2.3.0, Copyright (c) 1998-2012 Zend Technologies with Suhosin v0.9.33, Copyright (c) 2007-2012, […]