คำถามติดแท็ก log-files

ฉันต้องการบังคับให้หมุนการบันทึกไฟล์โดยใช้logrotate -f /var/log/syslogแต่จะส่งคืนเฉพาะเสียงของ: error: syslog:1 unknown option 'May' -- ignoring line error: syslog:1 unexpected text ฉันรู้ว่าในระบบนี้ rsyslogd กำลังทำงานอยู่ หมุน/var/log/syslogอย่างไร ฉันต้องการมันว่างเปล่า

10 log-files  debian-squeeze  logrotate  rsyslog 

ฉันไม่สามารถหาวิธีย่อขนาดของไฟล์ ldf ฐานข้อมูล DBA บอกว่าฉันควรใช้ backup log dbname with truncate_only และในขณะที่ดูเหมือนว่าจะดำเนินการอย่างถูกต้องใน SQL Query Analyzer ไฟล์ ldf ยังคงเกิน 2 Gb ** การชี้แจงตามความคิดเห็นและคำตอบด้านล่าง *** ฐานข้อมูลที่เป็นปัญหาคือฐานข้อมูลอยู่บนแล็ปท็อปของฉันและฉันใช้สำหรับกระบวนการพัฒนาเท่านั้น ล็อกไฟล์เพิ่มขึ้นจนถึงจุดที่ทำให้ดิสก์เต็ม ไม่มีความเสี่ยงในการผลิตที่เกี่ยวข้อง ฉันเข้าใจว่าวิธีการในคำถามที่ฉันถามและคำตอบที่ฉันยอมรับมีความเสี่ยงในสภาพแวดล้อมการผลิต *

10 sql-server  log-files  shrink 

ในสมุดบันทึกของฉันฉันมีรายการไดเรกทอรีย่อย: W3SVC1, W3SVC2, W3SVC3 ฯลฯ ฯลฯ ฉันจะจับคู่โฟลเดอร์เหล่านั้นกับแต่ละเว็บไซต์บน IIS ได้อย่างไร

10 iis-7  log-files 

ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ระบบ CentOS / RHEL ของฉันอาจถูกแฮ็กฉันไม่แน่ใจ แต่ฉันเล่นได้อย่างปลอดภัยโดยสร้างชิ้นใหม่ตั้งแต่เริ่มต้น ฉันติดตั้ง tripwire แล้ว แต่ฉันต้องการได้รับอีเมลเมื่อมีคนลงชื่อเข้าใช้ด้วยฉันไม่ต้องการรอรายงาน logwatch รายวันฉันต้องการอีเมลทันทีเมื่อมีคนลงชื่อเข้าใช้ด้วยที่อยู่ IP ของพวกเขา ข้อเสนอแนะ? คล้ายกับส่งการแจ้งเตือนทางอีเมลในรายการไฟล์บันทึกหรือไม่ แต่อาจมีบางคนมีเทคนิคสำหรับปัญหาเฉพาะนี้ ขอบคุณ แลร์รี่ เพิ่ม: http://forums11.itrc.hp.com/service/forums/questionanswer.do?admit=109447626+1249534744623+28353475&threadId=698232มีความคิดบางอย่าง

10 linux  security  log-files  login 

มันเป็นไปได้ที่จะกำหนดสิทธิ์ที่แตกต่างกันต่อไฟล์บันทึกการใช้ rsyslog? $ FileCreateMode นำไปใช้กับทุกคน แต่ฉันต้องการสิทธิ์ที่แตกต่างกันสำหรับไฟล์เฉพาะ

9 permissions  log-files  rsyslog 

ฉันมีระบบ Windows Server 2008 R2 ที่แสดงข้อผิดพลาดการเข้าสู่ระบบล้มเหลว 4625 พันครั้งด้วย Logon Type 8 (NetworkCleartext) ในส่วนความปลอดภัยของบันทึก Windows ทุกวัน ไม่มีที่อยู่ IP ของระบบที่พยายามเข้าถึงที่ระบุไว้ในที่อยู่เครือข่ายต้นทางดังนั้นสคริปต์ที่ฉันสร้างขึ้นเพื่อบล็อก IP ที่ล้มเหลวบ่อยเกินไปไม่สามารถค้นหาได้ ความพยายามในการเข้าสู่ระบบเหล่านี้มาจากบริการใดบ้าง นี่คือตัวอย่างหนึ่งในนั้น: An account failed to log on. Subject: Security ID: SYSTEM Account Name: server-name$ Account Domain: example Logon ID: 0x3e7 Logon Type: 8 Account For Which Logon Failed: Security …

9 windows-server-2008  windows-server-2008-r2  log-files  windows-event-log  brute-force-attacks 

ฉันรู้ว่า / var / log / btmp สำหรับความพยายามในการเข้าสู่ระบบล้มเหลว โดยทั่วไปแล้วไฟล์นี้มีขนาดใหญ่หมายถึงความพยายามที่ดุร้ายกำลังพยายาม 6GB เป็นการสะสมในช่วง 3 ปีที่ผ่านมา ฉันใช้ขั้นตอนในการซ่อน sshd ดังนั้นจึงไม่สามารถเข้าถึงได้ทุกคนนอกเหนือจากตัวเอง ขั้นตอนเหล่านี้ควรลดปริมาณการบันทึกลงในไฟล์นี้อย่างมาก กระแสไฟฟ้าเข้ามาจนถึงจุดนี้เป็นเพียงเสียงรบกวน - บอตพยายามที่จะดุร้ายกำลังบังคับเซิร์ฟเวอร์ คำถามของฉันคือฉันจะลบไฟล์นี้อย่างปลอดภัยหรือตัดออกเป็นเดือนที่แล้วได้อย่างไร ฉันรู้ว่ารูปแบบของไฟล์นี้ไม่ใช่ข้อความธรรมดาดังนั้นฉันไม่ต้องการทำลายไฟล์ (ต้องการที่จะตรวจสอบในภายหลัง)

9 security  log-files 

ฉันมีระบบ Ubuntu ที่ติดตั้ง anacron อย่างไรก็ตามฉันค่อนข้างแน่ใจว่ามันไม่ทำงาน มันไม่ได้รันคำสั่งใน /etc/cron.daily เพื่อหมุนไฟล์ syslog (ฉันใช้ sysklog ซึ่งมีวิธีการบันทึกการหมุนของตัวเองไม่ได้ใช้ logrotate) ครั้งสุดท้ายที่บันทึกกำลังหมุนอยู่ในเดือนตุลาคม 2009 ที่มีอยู่และเนื้อหาที่มี/var/spool/anacron/cron.daily 20091015AFAIR เรามีไฟฟ้าดับและทุกอย่างรีบูต ฉันจะดีบัก anacron ได้อย่างไร ฉันจะรู้ได้อย่างไรว่าทำไมมันถึงไม่ทำงาน สัญชาตญาณแรกของฉันคือค้นหา/var/log/anacronแต่นั่นไม่ได้อยู่ที่นั่น ฉันจะแก้ไขเพื่อให้มันทำงานอีกครั้งได้อย่างไร

9 ubuntu  debian  log-files  cron 

ฉันมีปัญหากับ MySQL ใน FreeBSD มันทำให้ไฟล์ไบนารีจำนวนมาก 1GB ทุก ๆ 20 นาทีและมันก็เติมพื้นที่ว่างในดิสก์อย่างรวดเร็ว -rw-rw---- 1 mysql mysql 1073741982 2013-09-14 18:26 mysql-bin.000174 -rw-rw---- 1 mysql mysql 1073741890 2013-09-14 18:42 mysql-bin.000175 -rw-rw---- 1 mysql mysql 1073741988 2013-09-14 18:59 mysql-bin.000176 -rw-rw---- 1 mysql mysql 1073741964 2013-09-14 19:15 mysql-bin.000177 -rw-rw---- 1 mysql mysql 1073741974 2013-09-14 19:29 mysql-bin.000178 …

2 mysql  freebsd  log-files 

ฉันไม่สามารถค้นหาไฟล์ที่มีบันทึกของที่อยู่ IP ทั้งหมดที่ผู้คนเข้าถึงเว็บไซต์ของฉันได้ ฉันใช้ระบบ Redhat / CentOS linux

-2 linux  centos  ip  log-files