据我所知,当我SSH到一个盒子,它会将我的命令历史logging添加到.bash_history之类的东西。 但是当我执行像rsync这样的命令并执行远程SSH连接时, rsync -avz -e'ssh -p1234'“/ example /”[email protected]:“/ example /” 在哪里login? 另一个例子可能是使用一个使用SSH连接的SFTP客户端(如expanDrive) – 那些连接logging在哪里? 澄清:我指的是login远程机器。 所以,如果一个黑客ssh`到一个盒子,并没有删除.bash_history,你可以看到他/她做了什么。 但是如果一个黑客使用了rsync命令,那么这是否意味着在远程机器上没有logging? 我试图调查我的服务器上的一些奇怪的活动,并检查日志不转动任何东西。 谢谢!
我刚收到通知,我不允许从EC2实例发送更多电子邮件。 这是有点令人困惑,因为我不知道我发送任何。 有什么方法让我看看电子邮件,或至less检查哪些应用程序试图发送电子邮件? 我在Ubuntu上。
我正在使用Pingdom的DNS工具来检查我的DNS。 我得到这些错误: 太less的IPv4名称服务器(1)。 只有一个IPv4名称服务器被发现的区域。 您应该始终至less有一个区域的IPv4名称服务器能够处理临时连接问题。 名称服务器ns2.domain.com的粘合不一致 名称服务器的地址与孩子和父母的地址不同。 这是configuration错误,应尽快更正。 名称服务器ns2.domain.com不回答TCP上的查询。 我的域名注册商被设置为ns1.domain.com和ns2.domain.com(示例)。 编辑:我的问题 如何在我的域名服务器上启用TCP? 什么是“不一致的胶水”? 我有两个名称服务器,但我得到“太less的IPv4”错误,我在这里做错了什么? (PS:post的第一次修改不好,对不起,早上的post).. 编辑: 我似乎通过添加“Alogging”ns2.example.com – >指向我的辅助IP和编辑我的parsing器文件解决了第一个和第二个错误。 仍然收到错误,ns2.example不通过TCP回答查询。 我怎样才能解决这个问题?
我在Ubuntu 10.04上安装了一个PPTP VPN服务器(pptpd),并且需要能够监控通过网页浏览器(80/443)访问的URL。 我正在考虑使用像Squid这样的代理服务器,但是要确保没有什么能够更容易/更有效地设置(无论是loginPPTP还是其他)。 我知道我可以loginDNS部分的东西,但我需要更加细化到被访问的URL。 我以为像Squid这样的代理可能会比所需要的多一点,因为我不需要读取/caching页面的实际内容或正在提交的内容,而只需要访问正在访问的URL。 玩笑
以下是我的/etc/syslog-ng/syslog-ng.conf与login到文件debug.log相关的一些内容 source s_sys {file(“/ proc / kmsg”log_prefix(“kernel:”)); unix-stream(“/ dev / log”); 内部(); #udp(ip(0.0.0.0)port(514)); }; destination d_mesg {file(“/ tmp / log / debug.log”); }; filterf_filter2 {级别(info..emerg),而不是设施(邮件,authpriv,cron); }; log {source(s_sys); 滤波器(f_filter2); 目的地(d_mesg); }; 我想把你的注意力放在包含“filter”的行上。 在那里你可以看到我从mail , authpriv和cron筛选出日志。 据我所知, mail , authpriv和cron是syslog的预定义工具。 我的查询是: 我写了一个名为“pm”的守护进程,它也使用syslog API进行日志logging。 现在无论我的守护进程日志如何,进入文件/tmp/log/debug.log如上所见。 我想从/tmp/log/debug.log过滤掉“pm”的日志。 为了更清楚我想有像filter filter f_filter2 {level(info..emerg)而不是facility(mail,authpriv,cron,pm); }; 请注意:f_filter2与上面相比有所不同。 是否有可能做到这一点 ? 我怎样才能防止pm日志进入/tmp/log/debug.log ?
我正在考虑制作一个日志服务器来跟踪所有来自我的网站,不同于apache日志的请求,从而能够创build自定义报告系统。 将日志logging从我的Web服务器发送到日志服务器并保持Web服务器的性能(我不想影响Web服务器的性能)的最佳方法是什么? 此外,我知道一些情况下,如取消日志服务器,我不希望这也影响networking服务器。 我正在考虑做Web服务或打开一个从Web服务器到日志服务器的套接字,但我认为如果服务器closures日志服务器,这将影响我的Web服务器。 任何想法是高度赞赏!
在Communicator中,“选项”对话框中提供了一些日志logging选项。 在个人: 将我的即时消息对话保存在Outlook对话历史logging文件夹中。 将我的通话logging保存在“Outlook对话logging”文件夹中。 根据一般: 打开Communicator中的日志logging 为Communicator打开Windows事件日志logging 前两个选项是相当直接的 – 他们按照他们所说的做。 最后两个比较模棱两可。 这是我的问题: 什么“日志logging”确实“打开日志logging”启用,并在哪里存储? 我认为“打开Windows事件日志logging”发送一些日志到事件查看器(eventvwr.exe),但在那里logging? 数据收集和存储方面,这些选项如何相互不同? “常规”选项卡在“日志logging”部分中有一个“更多信息…”button,但只会将您带到一个隐私声明 – 这告诉你微软会不会收集到的信息,但不会告诉你哪些信息是由哪个特定function收集的。
我想logging所有不是源于局域网的INPUT数据包用于审计目的,我有一个tcpdump脚本基本上附加到一个文件的结果: tcpdump "(dst net 192.168.0.0/24 and ! src net 192.168.0.0/24)" 不过,我在/ var / log / syslog中看到了一些外部尝试 [567325.985994] iptables INPUT denied: IN=eth1 OUT= MAC=….. SRC=69.163.149.200 DST=192.168.0.2 LEN=60 TOS=0x00 PREC=0x00 TTL=57 ID=50281 DF PROTO=TCP SPT=51380 DPT=1194 WINDOW=5840 RES=0x00 SYN URGP=0 [567895.076532] iptables INPUT denied: IN=eth1 OUT= MAC=…. SRC=72.21.91.19 DST=192.168.0.2 LEN=40 TOS=0x00 PREC=0x00 TTL=59 ID=0 DF PROTO=TCP SPT=80 […]
我正在pipe理一个公寓的networking。 现在,我正在寻找一种方法来logging用户的活动,而不使用用户login系统。 不久前我们有这个login系统,但人们讨厌它。 有些人在互联网电视方面有问题。 他们的盒子没有用于Captive Portal的任何I / O端口。 有些人想同时在多台机器上使用互联网。 所以我想在系统中取消login,但根据我国的政府法律,如果我的build筑有违法行为,我必须能够提供有关非法活动来自公寓房间的证据。 在有人从事非法活动的情况下,我可以在这里做什么以便在不创build用户帐户的情况下知道用户的身份? 我知道这听起来可能是矛盾的,但我只是networking的一个新手。 是这样的事情是可能的还是我要求不可能的? 对不起,我第一次太简短了。
我遇到了ClamAV的一个奇怪的问题,我一直无法解决,由于一个令人难以置信的非信息性的错误信息。 我已经通过Ubuntu上的aptitude(根据系统的ClamAV 0.96.5 / 13202)上的aptitude安装了ClamAV,并且EC2是100%的股票。 我们有一个额外的驱动器挂载在/ mnt下,我们把我们所有的日志文件。 当我用默认位置的日志文件启动它时,它运行得很好。 但是,如果我将configuration文件从/var/log/clamav/clamav.log更改为/mnt/clamav/clamav.log,则会出现错误 ERROR: Can't open /mnt/clamav/clamav.log in append mode (check permissions!). ERROR: Can't initialize the internal logger 这是相同的权限,只是在不同的位置。 任何想法或提示如何解决这个问题将不胜感激。