我使用CentOS 7运行VPS。 干净的安装后,我正确地看到失败的login尝试和服务重新启动出现在/var/log/secure像这样: Jul 8 13:55:32 vps unix_chkpwd[2561]: password check failed for user (root) … Jul 8 14:03:21 vps sshd[13388]: Server listening on 0.0.0.0 port 22. Jul 8 14:03:21 vps sshd[13388]: Server listening on :: port 22 运行sudo yum update ,logging到/var/log/secure突然停止。 但是, journalctl -u sshd仍显示失败的login尝试和重新启动服务。 rsyslog.conf没有改变: [midas@vps ~]$ ls -la /etc/rsyslog.conf -rw-r–r–. 1 root root […]
我在运行Nginx的服务器上托pipe了多个站点。 我不想为所有虚拟主机使用单独的日志文件,但是我确实希望能够从日志中看出每个请求所属的Nginx虚拟主机。 这对于/var/log/nginx/access.log使用的默认NCSA“组合”格式是不可能的。 Debian / Ubuntu下的Apache默认login到/var/log/apache2/other_vhosts_access.log,其中包括虚拟主机名。 我如何复制这个Nginx的?
使用Nginx,Wordpress和Ubuntu 16。 我经常在kern.log , syslog and ufw.log中用这些消息轰炸 Nov 28 21:02:28 kernel: [246817.450026] [UFW BLOCK] IN=eth0 OUT= MAC=xx.xx SRC=122.3.133.77 DST=xx.xx LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=22334 DF PROTO=TCP SPT=45750 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0 Nov 28 21:02:31 kernel: [246820.443191] [UFW BLOCK] IN=eth0 OUT= MAC=xx.xx SRC=122.3.133.77 DST=xx.xx LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=22335 DF PROTO=TCP SPT=45750 DPT=23 WINDOW=5808 RES=0x00 […]
在AWS的EC2服务中的Amazon Linux上,它使用非常短的DHCP租约时间,这意味着/var/log/messages从dhclient和ec2net服务每隔几分钟就会获取一行。 我怎样才能排除这些日志logging,所以任何重要的日志消息都不会在噪声中丢失(虽然这不是太多的磁盘空间,但这看起来像是浪费,而且额外的logging到Cloudwatch日志中我并不真正需要)。 据推测,如果我得到IP地址时遇到麻烦,我可以打开日志logging(如果我可以回到盒子上)。 这些消息是每隔几分钟重复的消息: Jun 8 09:14:49 server-name dhclient[2206]: PRC: Renewing lease on eth0. Jun 8 09:14:49 server-name dhclient[2206]: XMT: Renew on eth0, interval 9900ms. Jun 8 09:14:49 server-name dhclient[2206]: RCV: Reply message on eth0 from fe80::my:link:locl:addr. Jun 8 09:14:49 server-name ec2net: [get_meta] Trying to get http://169.254.169.254/latest/meta-data/network/interfaces/macs/0a:91:b3:my:mac:addr/local-ipv4s Jun 8 09:14:49 server-name ec2net: [rewrite_aliases] Rewriting […]
我有来自我公司的各种异构服务能够将事物logging到文件中,但是例如不能自己发送邮件。 此外,我已经login到Apache httpd和Tomcat,Postgres,Upstart和其他各种来源的文件,默认情况下不使用例如Syslog。 所有这些服务的普遍意义是使用文件,但是日志大小,消息格式,是否旋转等都不同。 所以我正在寻找的是一些日志监视器,它侧重于configuration文件,并提供触发器来将新添加的内容与针对某些正则expression式的这些文件相匹配,或者用于向错误消息发送邮件。 我想有独立的东西,专注于使用触发器进行日志文件监视,并且通过例如使用文件系统事件来获得已更改文件的通知,只读取文件结尾而不是parsing整个文件等。 但是,在定义触发器时需要一些灵活性,但除此之外,它只需要发送带有日志消息的邮件到任意地址。 即使支持本地sendmail也不行,这些邮件的模板function很less。 我甚至不关心诸如识别多个错误信息等等。 我已经阅读了关于这个话题的整个一天,发现了各种不同的解决scheme,像Graylog,Logstash,Nagios / Zabbix插件等。但从我读到的,所有这些对我的环境有严重的缺陷:Graylog和Logstash似乎有沉重的设置和依赖关系,并提供我根本不需要的function,如在日志中search。 我目前不使用Nagios和Zabbix,也不确定它们的日志监视插件如何执行,因为它们似乎轮询基于时间的日志文件等。 另外, Zabbix的configuration看起来有点难以维护。 那么有没有更多的重点可用?
我的问题:这样的服务目前是否存在,如果有的话,在networking上的哪个位置? 详情:据我所知,我可以付一个顾问来build立和主办这样一个系统,但是我想要一些由“企业”支付的东西,用来支付物资和电力用户的费用,只有$。 一个“非商业”选项,为我们的权力极客。 我正在寻找一个安全存储syslog-ish信息的服务。 我有几台家用电脑,一些托pipe的虚拟服务器,misc网站等。他们通过各种方式产生各种警告,警报,信息消息等。 我也有免费网站监控服务的帐户,以提醒我,当一个网站宕机。 我不能相信自己的技能来“保证”我自己的网站是安全的,所以我想用别人的专业安全的networking服务来保存我的信息。 我想存储警告消息,警报,审计跟踪等。SNMP的是什么。 一些syslog-ish。 希望: 需要encryption的连接 为我的机器推送数据的只写PKI证书 一个单独的只读PKI证书让我查看/检索数据。 数据不能实时删除(黑客难以清除其轨道) 数据只能通过更安全的人在回路方法来删除(再次使黑客更难) 可select自动encryption备份到光学介质,并以选定的时间间隔运送到我的家中。 “几乎是无限的”存储我的消息。 开放的API,利用/封装ssl隧道SNMP,系统日志等 基本上我不相信自己的技能,并且想要支付别人“保证”我即使在完全的物理灾难或全面攻击我所有的系统之后也能有日志和审计线索等等。
tomcat6默认把日志放在哪里? catalina.out似乎包含/ var / lib / tomcat6 / logs中的启动/closures信息,但标准输出可能被吞噬或redirect到其他地方。 我正在构build一个scala tomcat web服务,这是我进入手动tomcatconfiguration(不止是预先configuration的windows包,至less:P)和scala。 现在,我需要得到一个抛出的exception的堆栈跟踪,我真的只想看到在tomcat日志标准。 我知道我想在某个时候使用一个合适的logging器,但就像我说的,这就是我的“hello world”web服务,我宁愿在正确logging之前先完成这个工作。 帮帮我? 我正在运行tomcat6(从回购)和Ubuntu 8.10。
不知何故,我们的网站之一继续受到损害。 有没有一种方法可以loggingPHP运行的每个命令,无论是通过system(),exec()等?
“清理:致命的:没有find优先级”LOG_IF00“,退出” – 这样的消息(通常是双打 – 每次两次)不时popup在我的Debian控制台。 这意味着什么,我该如何解决这个问题? Google说这是与postfix-policyd和syslog有关的东西。 重现步骤: 安装Debian 5.0.5。 使用OpenLDAP安装和configurationiRedMail 0.6.0。 将不稳定和实验性的存储库添加到apt源列表中。 升级和远程升级,直到没有什么更多的升级。 修复dovecot config中的错误(在新版本中有一些参数已更改)。 然后,一切运行,但实际上不工作,上述消息不时popup。
作为一个背景,我们的服务器机房的主要空调系统在周末过去了。 在我出城时,我无法停下来检查并确保辅助系统正常工作。 当我今天上class的时候,所有的服务器都显得很开心。 我有这个问题,是否有任何温度loggingfunction在基于Unix的服务器上运行? 我很想知道辅助冷气机组是如何保持冷静的! 我们有服务器运行Solaris,FreeBSD,Ubuntu(如果它帮助Windows Server 2003),但是目前没有监视应用程序运行。 谢谢。