服务器 Gind.cn

Articles of 胶水logging

禁用并清除日志并删除事件ID 1102?

我可以禁用日志并删除事件ID 1102(=日志清除事件)? 我已经尝试过了: Auditpol /set /category:* /success:disable 但是这不适用于事件1102!

重播脚本创build的日志?

在我们的RedHat服务器中,我们使用脚本启用了用户会话logging,并logging用户会话。 但是我找不到scriptreplay来播放logging的日志。 如何阅读/播放日志?

Linux SAR / SAT每日报告存储一个多月?

我在RHEL 。 我怎样才能延长SAR报告的日志间隔时间呢? 日常的特区报告通常是这样的: [root@server /]# cat /var/log/sa/sa sa01 sa21 sa23 sa25 sa27 sa29 sa31 sar21 sar23 sar25 sar27 sar29 sar31 sa20.bz2 sa22 sa24 sa26 sa28 sa30 sar20 sar22 sar24 sar26 sar28 sar30 这意味着它仅存储一个月的每日报告。 我如何储存(例如)3个月?

使用iptablesloggingDNS查询(源IP,loggingtypes,主机名)

我正在寻找一种方法来使用iptables为vpn用户loggingDNS查询。 我正在寻找的是在系统日志中logging新的DNS查询的源IP,loggingtypes和域名。 我曾看过http://software.klolik.org/xt_dns/,但似乎无法logging查询中使用的实际查找名称。 有任何想法吗?

我可以拥有2个相同域的logging吗?

我在我的托pipe帐户上设置了一个域,这是一个共享主机。 它一直在做的很好,但随着网站变得越来越stream行,响应时间越来越慢,有时会给出503错误(这是一个API,所以人们触及它,需要一个快速的响应时间)。 现在到了共享主机屈曲的地步。 所以我已经购买了一个应该能够处理负载的VPS。 我的问题是,不是把所有的stream量都引导到这个VPS,而是在两者之间分配的方式? 如果我可以有2个logging,浏览器如何确定它首先访问哪一个?

按时间和大小限制tcpdump捕获文件

我有一些问题得到tcpdumplogin所有的互联网stream量的接口有以下限制: 我想每个小时都有一个新的pcap文件,名称中包含时间和date标签 如果在这个小时内的pcap文件变得大于100M,那么使用与之前相同的名称创build一个新的pcap文件,但带有-2 -3 -4 …后缀。 我正在玩下面的命令: tcpdump -pni eth0 -s65535 -G 3600 -C 100 -w'/var/log/tcpdump/trace_%Y-%m-%d_%H:%M:%S.pcap' 因此,我确实每小时都会得到一个日志文件,但是如果文件大于100,它似乎不会分裂文件。 有谁知道我在搞什么? 欢呼的帮助

服务器时区已更改为PHT,但日志仍写入MST?

几天前,我使用$ sudo dpkg-reconfigure tzdata在Ubuntu 12.04 LTS服务器上更新了时区。 今天我注意到邮件日志的尾巴,时间还有15个小时。 我立即检查了服务器date但是按照预期设置为PHT。 下面显示了终止日志的最后一行(稍后写入),后面跟着data命令。 Sep 20 01:24:07 s2 postfix/smtpd[13740]: disconnect from mail1282.news.laredoute.co.uk[208.85.54.19] ^C root@s2:~# date Fri Sep 20 16:24:12 PHT 2013 我试过重新加载Postfix,无济于事。

NameServer与DNS Alogging

我有一个在GoDaddy注册的域名nomadapp.in。 对于临时主机,我使用Dreamhost,并将Godaddy中的NameServer更改为DreamHost的NameServer。 现在我想做以下 点 http://nomadapp.in – > AWS EC2 http://blog.nomadapp.in – >托pipeDreamhost的地方 http://stats.nomadapp.in – > Dreamhost通过统计跟踪器托pipe 现在在Dreamhost DNS这是什么显示

250 BONHAM COOLED BY FIRE是什么意思?

我最近在电子邮件服务器日志中注意到这一点 状态=发送(250 OK BONHAM COOLED BY FIRE …) 我search了,唯一可以在互联网上find的参考资料是在这个匿名的bpaste中: Aug 23 03:57:56 emailer1 postfix / smtp [2028]:64B5774FA4:to =,relay = mxi3p.craigslist.org [208.82.236.82]:25,delay = 12,delay = 1.1 / 0.01 / 9.5 / 1,dsn = 2.0.0,status =发送(250 OK BONHAM COOLED BY FIRE(95194B88-D96B-4473-89DB-7222F04B088B.1)) 我的日志条目也来自Craigslist remailer。 这只是一个有趣的,只有Craigslist使用的jokey自定义状态代码? 有谁知道这是什么意思? 这是否是Led Zeppelin的John Bonham的参考?

nginx日志何时存在特定的引荐来源

由于有人从我们的网站窃取内容,我需要创build额外的日志文件,只有在http_referrer包含特定的域时才会logging日志文件。 目前我有这个: if ($http_referer ~* (bad-domain.com)){ return 500; } 但是,而不是返回500,我需要返回正常的响应,但logging请求。
Intereting Posts
Ubuntu 10.04 SSH无响应 内存错误,尽pipe有很大的空间(Ubuntu VPS) OpenBSD防火墙 – 上网本硬件选项 – 优缺点 如何添加多个DNS名称到我的木偶大师? 通过LAN连接到SQL Server 2008 Express时出错 如何使Linux系统的date时间比现实世界的date时间运行更快? 为什么10BASE-T和100BASE-TXnetworking支持半双工模式? SQL服务器备份 – 向后的情况 IIS 5.1configuration – 可以在经典ASP响应头中筛选换行符 寻找允许用户从数据库pipe理的FTP服务器 服务器,数据库或代码问题? Magento后端重写自己的index.php不工作 直接读取LTO磁带机 我不小心丢弃了MySQL数据库 如何使用SSH的另一个私人/公共密钥对(由PuTTY生成)? 如何绕过OS X Lion Server SMB“安全保存”?