作为运行linux服务器的备份脚本的一部分,我在bash脚本中包含mysqldump命令,其中包含mysql root密码和某些ftp服务器密码。 这些是由恶意用户从服务器日志中检索的吗? 我知道在脚本运行时,可以使用命令行参数来查看mysqldump之类的进程,调用ps ax 。 这些是否logging到服务器日志? 如果是这样,我怎么能在脚本执行后清理? 完全可以避免这些问题吗? 附录:我的问题不是专门针对mysqldump。 还有其他一些像lftp和mysqldump这样的需要密码作为参数的二进制文件。 我知道mysqldump接受文件input,就像lftp一样。 但是,是否可以一般性地保护在bash脚本中调用的可能包含敏感信息的命令?
我需要closuresorg.apache.http.wire日志logging级别,因为它logging每一个HTTP请求,并产生千兆字节的日志logging,我使用默认的日志loggingtomcat6,我认为这是java.logging.util(JULI )。 你能告诉我如何编辑logging.properties为了闭嘴这个模块? 我find了一个讨论,解释如何用log4jclosures这个日志,但我不使用它。 提前致谢 编辑:我试图将这一行添加到CATALINA_HOME / conf的logging.properties:org.apache.http.wire.level =错误 但没有任何改变。
我已经configurationpostfix只是发送电子邮件。 (我只需要PHP邮件()函数)。 但是,运行一天后,只发送几封电子邮件,日志文件大约为20 MB。 检查/var/log/mail.log文件,我发现只有这些行类似: Jun 19 18:23:02 myserver postfix/pickup[342]: 15BDD222C6: uid=33 from=<www-data> Jun 19 18:23:02 myserver postfix/cleanup[370]: 15BDD222C6: message-id=<20130619182302.15BDD222C6@localhost> Jun 19 18:23:02 myserver postfix/qmgr[343]: 15BDD222C6: from=<www-data@localhost>, size=547, nrcpt=1 (queue active) Jun 19 18:23:02 myserver postfix/local[373]: 15BDD222C6: to=<www-data@localhost>, orig_to=<www-data>, relay=local, delay=0.02, delays=0.02/0/0/0.01, dsn=2.0.0, status=sent (delivered to mailbox) Jun 19 18:23:02 myserver postfix/qmgr[343]: 15BDD222C6: removed Jun […]
我有saslauthd将日志保存在rsyslogd服务器的LOG_AUTH中。 没有重新编译就不能改变,我不想这样做。 我想在LOG_MAIL中看到所有的LOG_AUTH,因为我做了一个导出到外部的机器,我想在远端服务器的LOG_MAIL中看到所有的saslauthd日志。 当然,在本地我可以在mail.log文件部分添加“auth。*”,但是导出不会在正确的文件中,因为我通过syslog Facility / Priority过滤导出。 如何将所有AUTH日志导出到MAIL日志中? 谢谢
我试图调查我已经在连接到同一子网的几台服务器上看到的火星包的来源。 在/etc/sysctl.conf已经启用了火星报文logging。 但是,当查看/var/log/messages的条目时,我只能看到每个火星包的以下内容: 2013-08-26T12:15:03-04:00 hostname kernel: martian destination 0.0.0.0 from 15.16.0.0, dev eth0 我希望看到类似于以下的第二行: 2013-08-26T12:15:03-04:00 hostname kernel: ll header:ff:ff:ff:ff:ff:ff:00:21:5e:de:1b:be:08:06 我一直在search,但一直无法确定为什么上面的行不logging与最初的火星包被logging。 有人有主意吗?
我已经在Amazon EC2 Ubuntu 12.04 TLS实例上设置了这个新贵脚本来执行node.js应用程序。 该脚本使用setuid和setgid。 它工作正常,而不使用setuid和setgid但是当我使用它们,如果失败,因为进程无法写入/var/log/myapp.log(这是我想用于logging的path)由于权限被拒绝的错误。 /proc/self/fd/9: 13: /proc/self/fd/9: cannot create /var/log/noommi.log: Permission denied 我使用默认用户“ubuntu”来执行脚本,这是我login到本机的同一个用户(我知道这对用户其他用户会更好)因为我看到Ubuntu用户属于adm组,这是一个组包含在/ var / log中。 通过执行ls -la (使用“ubuntu”用户),这是var / log的结果: drwxr-xr-x 11 root root 4096 Oct 15 12:05 . drwxr-xr-x 12 root root 4096 Oct 12 21:44 .. 这是脚本/etc/init/myapp.conf的内容: description "start and stop myapp" version "1.0" author "Me!" start on filesystem […]
我想分析一个访问日志文件,并返回了过去7天的请求数量。 我有这个命令 cut -d'"' -f3 /var/log/apache/access.log | cut -d' ' -f2 | sort | uniq -c | sort -rg 不幸的是,这个命令返回自创build文件以来的请求数量,并将其分类为HTTP代码类别。 我只想要一个号码,没有类别,只有最后7天。
我正在寻找一种方法来跟踪我们在服务器上的sysmin工作。 可以说,sysmin 1和sysmin 2可以访问任何服务器,但我们需要确保和跟踪他们在我们的服务器中做的任何事情。 就像是: server 1 —- auditd or history>syslog—| server 2 —- auditd or history>syslog——- somthing like log.ly or saas server 3 —- auditd or history>syslog—| 有没有SaaS这样做? 你如何监视你的朋友或sysmin正在工作,所以我们可以在一个中央位置得到这样的东西: server 1, on 24-12-2013 12:42:32 user root command : ls server 1, on 24-12-2013 12:42:32 user root command : cd /home server 2, on 24-12-2013 […]
在一般情况下,我知道如何设置日志logging以写入远程位置 – 只需在创build日志作业时使用完整的UNCpath(例如\\ HOST-PC \ directory \ logoutput.etl)指定输出文件名即可。 但是,如果从启用了日志logging的主VM创build新的虚拟机,则会出现问题:每个虚拟机都将日志写入networking中完全相同的文件。 我需要find一个方法,每个新的虚拟机将自动写入一个独特的远程文件。 我已经尝试使用logman.exe(例如\主机\目录\%计算机名%\ log.etl)设置日志在UNCpath中使用%ComputerName%环境variables,希望每个虚拟机将自动扩展此以包括其唯一的名称,但这不起作用 – 你只是得到一个名为“%ComputerName%”的文件夹,没有variables被展开。 这是尽pipe事实上,如果你使用例如%SystemRoot%,这确实得到正确扩展(虽然当然这会在这种情况下创build一个无效的path)。 我不确定是什么导致一些variables被扩大,而不是其他的。 任何更好的想法?
我在Ubuntu Server 12.04上使用goaccess来查看我的Web服务器上的分析。 我只是运行下面的工具: goaccess -f /var/log/nginx/access.log 不过,我只看到一天的数据。 我想知道在nginx中是否有一些默认设置来pipe理这个? 我已经读了一些关于日志文件的旋转,但目前对我来说真的不是问题。 看来有一些东西让access.log不止一天显示。 在nginx文档中找不到任何东西来玩一些设置。