这是我的问题: 为什么dig +trace忽略胶水logging? 这种行为是特定于dig还是dig +trace ,还是recursion名称服务器也“手动validation”它接收的粘合logging? 这是更长的解释: 这是提示这些问题的DNS事务的完整捕获 。 我正在使用dig + trace来跟踪DNS过程,为www.pizza.com提供简单的Aloggingparsing。 因为,预计,第一个请求是我的DNS服务器,寻找根名称服务器(数据包#1)。 然后我的DNS服务器响应所有13个名称服务器(数据包#2)的列表: 请注意,在数据包#2中,不包含附加logging。 这提示我的客户端查找每个提供的根名称服务器的Alogging。 在3到28的数据包中会发生什么情况: 到目前为止,这是预期的。 但接下来它变得有趣。 数据包29是我的客户,向192.5.5.241(f.root-servers.net)发出请求,寻找www.pizza.com的Alogging。 显然,根NS不知道Alogging,所以提供.com TLD名称服务器的FQDN(a.gtld-servers.net,b.gtld-servers.net等)。 注意,F Root NS还提供了“附加logging”,这是与每个.com TLD名称服务器FQDN对应的Alogging: 接下来是我的问题围绕着什么。 即使我的客户收到了与.com TLD名称服务器相关的Alogging。 它仍然决定为每个.com TLD名称服务器(数据包31-56)做一个Alogging请求: 当我的客户向.com顶级域名(TLD)名称服务器查询www.pizza.com的Alogging并收到Pizza.com域的权威NSlogging时,同样的事情会发生一点(数据包57-66)。 .com TLD名称服务器提供胶水logging,但我的客户端仍然出去,手动parsing每个NS服务器的Alogging。 所以我的问题是: 为什么dig +trace忽略胶水logging? 这种行为是特定于dig还是dig +trace ,还是recursion名称服务器也“手动validation”它接收的粘合logging? 我正在使用这个版本的Dig: DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 并运行这个命令: $ dig www.pizza.com +trace -4 编辑1:添加问题到顶部以便更容易理解我正在查询的内容 编辑2 : 这个问题是类似于我的,但不完全一样。 在这个问题上,@Andrew B证实了我看到的同样的行为: […]
我很难过 我有两个由AWS CloudWatch代理监视的日志文件。 第一个,/ /var/log/nginx/access.log ,工作得很好。 第二个是/var/log/otherserver/access.log ,没有任何变化。 并不是最终, 除非我重新启动代理程序,否则它会根据预期提取更改并将其发送到CloudWatch。 /var/log/otherserver/access.log是一个从另一台服务器上定期从rsync中读取的日志文件,它不能安装代理。 命令如下所示: rsync -av user@host:/var/log/access.log /var/log/otherserver/access.log 代理程序一定可以读取它,因为它在重新启动后读取更改。 条目在configuration文件中的位置似乎不重要。 rsync日志文件的日志条目中的date与服务器相同(一切都是UTC)。 如果我移动日志文件,代理开始抱怨: 2015-12-14 16:02:26,158 – cwlogs.push.stream – WARNING – 3344 – Thread-1 – No file is found with given path '/var/log/otherserver/access.log'. 这第二个日志文件的configuration与第一个(下面)几乎相同。 [website.access.log] #datetime_format = 09/Dec/2015:14:15:02 +0000 datetime_format = %d/%b/%Y:%H:%M:%S %z file = /var/log/otherserver/access.log log_stream_name = master-platform.sh […]
我需要将Nginx访问和错误日志redirect到远程系统日志服务器。 从http://nginx.org/en/docs/syslog.html我看到我可以这样做: error_log syslog:server=192.168.1.1; 不过,我需要redirect到一个特定的TCP(而不是UDP!)端口,我试着: error_log syslog:server=192.168.1.1:3000; 但是没有通过。 如何指定Nginx的端口应该是TCP而不是UDP? 非常感谢!
如何从访问日志中排除一些IP地址? 这是我的configuration: server { listen 443 ssl; […] access_log /var/www/web/log/access.log; error_log /var/www/web/log/error.log; location / { try_files $uri $uri/ /index.php?$args; if ($remote_addr = "80.80.80.80") { access_log off; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php5-fpm.sock; } […] } 我试过这个: map $remote_addr $log_ip { "80.80.80.80" 0; default 1; } server { […] access_log /var/www/web/access.log main if=$log_ip; […]
我想知道通过Haproxy与客户端(前端)的特定连接发生多lesshttp事务。 如果我可以将连接(会话)ID与前端的请求相关联,那么我将能够使用此ID统计日志行的数量,计算出速率。 Haproxy 1.6有可能吗? 编辑 文档状态: 目前,日志不会显示请求是否来自同一个会话。 在日志中报告的接受date对应于前一个请求的结束,并且请求时间对应于等待新请求所花费的时间。 如果没有设置,保持活动请求的时间仍然受到“timeout http-keep-alive”或者“timeout http-request”定义的超时限制。 是否有可能检索所需的数据与Lua脚本?
我正在研究可以让我跟踪和logging在我的基础设施上发生的所有事件的工具(或build议)。 我们有几台服务器(50+),而且这个数字将来会增加,所以我想更好地了解在一个月左右的时间内可能会出错的事情,并帮助我改进那些容易发生故障的系统或服务。 例如,如果Web服务器在某个实例上失败,或者由于备份服务器上没有可用空间或者存在DDoS攻击,备份尚未完成,我想指出(何时,为什么,在哪里,如何做我们修好了等等)。 我们拥有中央监控系统(Check_MK,Logstash + Kibana,networkingstream量分析器…),并提供了警报,我可以直接从Check_MK生成可用性报告,但该报告不准确,我们与客户分享。 我需要这是为了我们的内部使用。 我已经研究了一点,没有发现很多 – 这个或一个工具没有真正的标准,所以我需要一个已经处理这个工具的人的build议,或者如果没有工具(我们是非常有能力自己开发一个)什么是logging这样的事情的最佳做法? 你logging什么?
我们有时会在现场生产服务器上由IT团队更改web.config中的configuration。 我想创build一个审计跟踪,例如,“10月11日,文件”bar“中的”foo“属性改为”banana“。 我的第一个想法是创build一个每小时运行一次的PowerShell脚本,如果其中一个.config文件发生更改,请将其保存在带时间戳的文件夹中。 我的第二个想法是,这一定是一个已经解决的问题。 理想情况下,configuration文件的变化将不被允许,任何改变都需要一个新的部署,但是我不太可能推动。 我说“web.config”,但我有几个不同的XMLconfiguration文件:web.config,app.config,nant.configs。 我需要确切地知道这些configuration文件中(什么时候)和(理想地)由谁更改(大约)。 有什么样的标准方式或开源工具来做文件更改logging?
我只为一个站点启用了“ 失败的请求跟踪” ,并且我得到了一个URL_CHANGED事件作为日志中的第三项。 1. GENERAL_REQUEST_START SiteId="1", AppPoolId="DefaultAppPool", ConnId="1610613013", RawConnId="0", RequestURL="http://example.com:80/test/wp-admin/", RequestVerb="GET" 15:35:54.176 2. GENERAL_SET_REQUEST_HEADER HeaderName="AspFilterSessionId", HeaderValue="", Replace="true" 15:35:54.192 3. URL_CHANGED OldUrl="/test/wp-admin/", NewUrl="/index.php/test/wp-admin/" 15:35:54.192 4. GENERAL_REQUEST_HEADERS […] 5. GENERAL_GET_URL_METADATA […] 6. URL_REWRITE_START […] 有人可以告诉我URL_CHANGED事件来自哪里,以及如何防止它? 更新:我们的服务器上的“默认文档”设置为“index.php”。 如果path没有指定正确的文件或文件夹,服务器是否会自动附加index.php到path? 我试图删除所有“默认文档”条目,但这并没有改变行为… Update2:我仍然在寻找这个问题的答案… 😉
我有兴趣将Apache2访问日志直接发送到CouchDB或其他文档存储系统。 你知道有这样做的任何Apache2模块,或者有什么选项可以自己写一个吗?
我有兴趣试图得到由我的apache服务器提供的所有虚拟主机的并行使用比较。 在最简单的情况下,我想查看每个虚拟主机的列表(或条形图)以及该站点上的请求/通信量。 我一直在玩webalyzer和awstats,但是我还没有能够在同一个信息图中比较多个虚拟主机。 任何人都有这样做的工具build议(或者我可能会使用上述工具来这样做)?