我目前有一个rsyslog规则将所有从窥探日志logging到每个用户的文件 ~$ cat /etc/rsyslog.d/10-snoopy.conf $template DYNsnoopy,"/var/log/snoopy/uid.%msg:R,ERE,1,BLANK:uid:([0-9]*)–end%.log" :programname, isequal, "snoopy" ?DYNsnoopy & ~ 示例输出: ~$ tail /var/log/snoopy/uid.1000.log Feb 13 10:17:38 box snoopy[32108]: [uid:1000 sid:2781 tty: cwd:/home/user filename:/usr/bin/cut]: cut -d -f 1-3 /proc/loadavg Feb 13 10:17:57 box snoopy[32158]: [uid:1000 sid:27176 tty:/dev/pts/2 cwd:/home/user filename:/usr/bin/colortail]: colortail /var/log/snoopy/uid.1000.log 我想改变规则,例如,如果命令在terminal上运行,它将进入它自己的文件 – 这样我可以保存我执行的命令的完整历史logging,并旋转由cron运行的命令等。 不过,我不确定嵌套if语句的相关语法,或者甚至可以这样做。 if $programname == 'snoopy' then $template DYNsnoopy,"/var/log/snoopy/uid.%msg:R,ERE,1,BLANK:uid:([0-9]*)–end%.log" # […]
设置如下: 系统日志发送东西到logstash logstash将其parsing为GELF logstash将其发送到graylog 我知道Logstash使用elasticsearch,所以做的是graylog,在我的设置中,elasticsearch服务器是不同的。 这是问题: 当我运行logstash这个标志 – –backend 'elasticsearch:///?local'并发送数据到graylog我看到这些大量的数据。 但是因为我知道我所要求的所有数据(也就是来自graylog仪表板)都是来自elasticsearch的graylog用途,所以我决定运行logstash jarfile而不使用elasticsearch设置。 除去上述标志后,吞吐量下降了10倍。 有没有人有任何想法,为什么可能发生? 第二个我用–backend 'elasticsearch:///?local'设置运行logstash,吞吐量计数恢复正常? 我试图找出为什么logstash的弹性search在这里是相关的? 我不需要logstash的web界面,只需要graylog仪表板。 谢谢
我想知道什么行需要添加到header_checks为了使后缀日志replyto条目。 我已经试过这个没有机会: /^Reply-To:.*$/ INFO replyto:$ 1 谢谢
我有以下问题。 给定https://<servername>/apple/ empty目录。 如果我引用https://<servername>/apple/plum.html ,则看到此错误出现在ssl_error_log中: [Wed Apr 18 15:13:25 2012] [error] [client …] File does not exist: <DocumentRoot>/apple/plum.html 到目前为止这么好,但如果我指的是https://<servername>/apple/peach/plum.html (一个不存在的桃目录中的文件),那么我得到: [Wed Apr 18 15:13:25 2012] [error] [client …] File does not exist: <DocumentRoot>/apple/peach 我想在错误日志中看到完整的文件名。 httpd.conf中的ErrorLogFormat指令尚未设置,因此使用默认值。 无论如何,%M参数(包含文件名)将以完整的forms添加实际的日志消息。 我该怎么办? 我在SUSE Linux Enterprise Server 10(x86_64)修补程序级别3上使用Apache 2.2.3。 注意:原来的问题涉及Java类加载,但我认为上面的例子是更具描述性的。
iptables -A FORWARD -p tcp -j LOG –log-level debug or iptables -A FORWARD -p tcp -j LOG –log-level info or iptables -A INPUT -p tcp -j LOG –log-prefix ' INPUT TCP ' –log-level 7 根本不loggingkern.log或syslog。 什么可能导致这种情况,以及如何解决这个问题 使用Ubuntu 10.04.4 LTS 这是/etc/rsyslog.d/50-default.conf的内容 # Default rules for rsyslog. # # For more information see rsyslog.conf(5) and /etc/rsyslog.conf # […]
Mod Security中是否有基于Web的日志pipe理实用程序? parsingMod Security的日志是一件非常头疼的事情。 我只能看到传统的日志监控系统,而不是任何用于安全日志分析的系统。
我运行suphp所以脚本的uid是为用户而不是web服务器。 我的日志文件也在/home/$user/logs/error.log CSF只监视/var/log/apache2/error.log 然而,因为我的设置,我不认为日志在这里,所以如何添加我的用户的日志文件由CSF防火墙监控。
我的web应用程序(在本地IIS中运行)向第三方服务发起Web服务调用。 我正在尝试查看请求以validation它的格式是否正确。 我试图用小提琴手做这个,但我认为这可能不是这个工作的工具。 Fiddler向我展示了从我的浏览器到(本地)Web服务器的所有stream量,但是它不会显示任何来自aspnet_wp或inetinfo进程的活动。 我是否使用了错误的工具,或者我没有正确使用它? 我怎样才能看到我的Web应用程序正在做的请求的日志? 提前致谢。
好吧,也许这个标题有点混乱,但这是我想要做的: 我在my.example.com上有一个包含内容的子域 我想设置一些像sub.my.example.com 如果my.example.com上有内容,这似乎不起作用但是,如果第一个子域中没有内容,那么将CNAMElogging到example2.org似乎没有问题 这是我第一次使用CNAME的真实体验,所以我想知道常见的错误来检查。 my.example.com是Alogging,sub.my.example.com是CNAME 编辑我pipe理DNS虽然Web主机pipe理(WHM)Dnslogging。 内容是在http://vbx.knowconceptdw.net我试图设置语音信箱CNAME指向http://api.twillio.com在http://voicemail.vbx.knowconceptdw.net
我正在尝试使用Vista x64上的netsh启用连接日志logging,如此MSDN文章中有关防火墙故障排除 … 首先,我启用了允许的连接logging到%systemroot%\system32\LogFiles\Firewall\pfirewall.log ,下面… PS C:\Windows\system32> netsh advfirewall set allprofiles logging allowedconnections enable Ok. PS C:\Windows\system32> 接下来我检查是否真的启用了日志logging。 AFAICT,这是… PS C:\Windows\system32> netsh advfirewall show currentprofile Public Profile Settings: ———————————————————————- State ON Firewall Policy BlockInbound,AllowOutbound LocalFirewallRules N/A (GPO-store only) LocalConSecRules N/A (GPO-store only) InboundUserNotification Enable RemoteManagement Disable UnicastResponseToMulticast Enable Logging: LogAllowedConnections Enable LogDroppedConnections Disable FileName %systemroot%\system32\LogFiles\Firewall\pfirewall.log […]