我们的三个Intranet IIS服务器位于F5 Load Balancer之后。 我从典型的一天的服务器上抓取了W3C的日志,结果竟然有大约10万个条目。 我感到不安的是半完整条目的出现次数。 我们的服务器使用Windows身份validation,但是在超过10万个条目中,其中将近7万个缺lesscs-username(cs-uri-stem只是1个单斜杠“/”)。 这些服务器主要服务于由ISAPI连接到IIS的内容pipe理系统的请求。 这与大量的“奇怪”日志条目有什么关系? 这是我应该关心的吗?
我们希望使用iptables来logging所有的networking连接, 除非连接地址是ABCD或连接地址是EFGH 。 如果没有包括我们想要包含的地址在内的范围,这两个地址不能合并成一个CIDR范围。 我通过添加这个iptables规则来获得部分path: -I INPUT ! -s ABDE -p tcp -m tcp –dport 3306 -m state –state NEW -j LOG –log-level 1 –log-prefix "New Connection " 但是,这仍然logging来自EFGH连接。 有没有办法让一切都没有logging? (这两个地址生成很多连接,我们不需要logging它们。)
我被要求创build文件访问的审计logging。 由日志简直是压倒性的。 在记事本中打开的文本文件的双击将创build超过10个日志条目与事件ID 4663.我看到一个READ_CONTROL访问许多次。 这是什么和什么访问权限生成这个? 我想修剪数据收集,只logging那些反映文件实际打开的读取或写入。 这是在Windows Server 2008上。
这里是scee.conf – pid ./pid; error_log ./error_log debug; events { worker_connections 1024; } http { access_log ./access_log; server { listen 31415; } } 我运行它使用 nginx -c scee.conf -p . (从它所在的目录运行) 大多数东西都logging在configuration文件所在的同一目录下的error.log中,但是神奇的是,每次重启nginx时,下面这行就会继续logging到/var/log/nginx/error.log – 2015/05/06 21:41:39 [notice] 2231#0: signal process started 或类似的。 这很烦人,因为它需要运行nginx的用户写/ var / log / nginx。 这里发生了什么? 输出nginx -V nginx version: nginx/1.4.6 (Ubuntu) built by gcc […]
我在Ubuntu 14.04上安装了一个HAProxy,在Ubuntu 14.04和Apache2上运行一个单独的后端服务器。 执行请求时,并不是所有的请求都被logging下来 即使在debugging模式下运行HAProxy,也不会显示terminal上的所有请求。 我有一个包含图像的index.html。 当使用Google Chrome请求页面时,我可以在督察中看到总共需要3个文件(index.html,header.gif和favicon.ico)。 然而,HAProxy只会loggingindex.html的实际请求,如果我非常快速地重新载入页面,它甚至不会logging所有index.html的请求。 我曾尝试使用socat进行debugging,但没有通过这种方式logging错误。 我曾尝试将日志格式设置为tcplog,但这也没有帮助,并没有logging所有的请求。 我究竟做错了什么? rsyslogdconfiguration: $ ModLoad imudp $ UDPServerAddress 127.0.0.1 $ UDPServerRun 514 local0。* – / var / log / haproxy / haproxy.log &〜 HAProxyconfiguration: 全球 日志127.0.0.1 local0 日志发送主机名 守护进程 maxconn 256 统计socket / tmp / haproxy 默认 日志全球 超时连接5000ms 超时客户端50000ms 超时服务器50000ms 前端http-in 模式http 选项httplog #绑定到所有IP的端口9200 […]
我们把Nginx作为Tomcat的反向代理。 他们两个都用ISO 8601时间戳logging访问,但是tomcat以毫秒为单位(这是标准的一部分)增加。 因此,如果Nginx获得请求并将其传递到Tomcat,则Nginx日志可能具有“2015-10-29T00:37:02 + 00:00”的时间戳,并且Tomcat将具有“2015-10-29T00:37”的时间戳:02,106 + 0000“为同一访问。 我不关心格式的细微差别,但没有毫秒(Tomcat日志中的“,106”部分)是一个问题,因为它阻止我们正确地关联日志。 有没有办法让Nginx的日志中包含几毫秒?
我的IT团队使用Tenable的日志关联引擎,我们的Linux服务器将syslog写入LCE。 有没有办法将我们的Tomcat和PostgreSQL应用程序日志写入LCE?
我有一个偷偷摸摸的怀疑,它与我的rsyslog.conf有关,但我不是100%确定的。 我正在运行Centos 7,而SELinux一直在运行A-OK。 不过,我试图按照这些说明 ,SELinux并没有否认。 我做了以下几点: useradd fnord echo "fnord:user_u:s0-s0:c0.c1023" >> /etc/selinux/targeted/seusers setsebool user_exec_content off sudo su – fnord cp /bin/ls /tmp /tmp/ls /tmp/ls命令工作得很好。 我尝试了和没有-P标志,但它没有任何区别。 我试图触发一些SELinux日志消息,因为无论我做什么,/ /var/audit/audit.log都是空的。 我知道SELinux是强制执行的,因为rsyslog被设置为将某些日志发送到/company/var/log/ ,但这些日志不会被写入。 如果我将SELinux更改为宽容,而不是强制它们被写入。 但是没有东西写到/var/audit/audit.log了。 它绝对用于 – 我有audit.log.1和其他翻转文件。 我最初以为它可能是/etc/rsyslog.d/listen.conf ,我已经将$SystemLogSocketName /run/systemd/journal/syslog的内容更改为$SystemLogSocketName /dev/log但我已经将其更改回重新启动rsyslog。 在audit.log仍然没有任何显示。 我怎么能发现为什么这不logging正确?
我将如何logging在我的实验室的Linux上对我的ldap系统进行身份validation的身份validation? 我有一个实验室,有几个工作站,还有一个运行openldap的服务器。 我想要具有类似的function,与last命令与谁,何时,何地。 服务器和工作站都运行科学的Linux。
我有两台运行在一台Linux机器上的JVM(server1和server2)。 &我想将日志从默认目录移动到每个JVM的自定义目录。 就像是 – /data/logs/$JVM_NAME/ 所以最后的日志到达目录等等 /data/logs/server1/ & /data/logs/server2/ 我了解到jboss.server.log.dirvariables可以在服务器启动参数中设置。 然后我尝试了下面的启动命令。 nohup sh /appl/isaac/jboss/jboss-eap-6.4/bin/domain.sh -b some.server.domain.com -bmanagement some.server.domain.com -Djboss.domain.log.dir=/data/logs -Djboss.server.log.dir=/data/logs/ > /tmp/domain.out 2>&1 & 这工作正常。 日志正在写入/data/logs/ 。 但是我不确定如何在这些参数中添加一个variables来为这台机器上的每个JVM添加一个带有JVM名称的子目录。 所以日志被写入/data/logs/$JVM_NAME/.