คำถามติดแท็ก logging

Folks มีวิธีการแก้ไข * nix ซึ่งจะทำให้ไฟล์บันทึกทำหน้าที่เป็นบัฟเฟอร์แบบวงกลมหรือไม่? ตัวอย่างเช่นฉันต้องการให้ไฟล์บันทึกเก็บข้อมูลสูงสุด 1Gb และยกเลิกรายการเก่าเมื่อถึงขีด จำกัด เป็นไปได้หรือไม่? ฉันเชื่อว่าเพื่อให้บรรลุว่าไฟล์บันทึกควรเปลี่ยนเป็นอุปกรณ์พิเศษบางอย่าง ... ป.ล. ฉันทราบเครื่องมือการล๊อคกิ้งไม่ตรงกับความต้องการของฉัน Logrotating ต้องการ IO มากมายโดยปกติแล้วจะเกิดขึ้นวันละครั้งในขณะที่ฉันต้องการโซลูชัน "runtime"

22 logging 

ฉันใช้ Apache มาหลายปีแล้วและยอมรับว่ามันรองรับการหมุนเวียนของบันทึกสำหรับฉัน ฉันขุดผ่านการกำหนดค่า IIS และ googling แต่ฉันไม่สามารถหาตัวเลือกสำหรับ IIS เพื่อเปิดใช้งานการหมุนบันทึก วิธีที่แนะนำในการกำหนดค่า IIS ให้ลบบันทึกผ่านเกณฑ์ที่กำหนดคืออะไร มีผลิตภัณฑ์อะไรบ้างที่ทำเพื่อคุณหรือไม่ ร้านค้า Windows ที่กล้าได้กล้าเสียทำอะไร การกำหนดค่า: IIS 6.0 / Windows Server 2003 32 บิต

21 iis  logging 

ฉันต้องการบันทึกรายการ access.log เดียวกันเพื่อแยกไฟล์ดังนั้นเมื่อมีคำขอมาให้ควรเติม a.log และ b.log มีวิธีการทำเช่นนี้กับ nginx หรือไม่?

21 nginx  logging 

ฉันพยายามอ่านไฟล์บันทึกของเซิร์ฟเวอร์ Varnish ในสภาพแวดล้อม Ubuntu ที่จริงฉันไม่เคยใช้วานิชมาก่อน ดังนั้น ... ฉันซีดีไปที่ / var / log / varnish แต่โฟลเดอร์ว่างเปล่า มันบอกฉันว่าฉันต้องกำหนดค่าเซิร์ฟเวอร์วานิชของฉันเพื่อบันทึกไฟล์บันทึก ... นั่นเป็นเรื่องจริงหรือ

21 logging  varnish 

ฉันมีอินสแตนซ์ nginx ที่ตั้งค่าให้เข้าสู่การเข้าถึง /var/log/nginx/access.log และข้อผิดพลาดในการ /var/log/nginx/errors.log แต่ทันทีที่ logrotate ทำงานในแต่ละสัปดาห์ไฟล์จะถูกย้ายไปที่ * .log.1 และไฟล์ * .log ใหม่ถูกสร้างขึ้น แต่ nginx ยังคงเข้าสู่ระบบไฟล์ log.1 แทนไฟล์. log ใหม่ (และไม่มีอะไรได้รับ gzipped) ครั้งแรกที่ฉันสังเกตเห็นว่ามันเป็นเวลา 3 สัปดาห์นับตั้งแต่การหมุนบันทึกและบันทึกเริ่มมีขนาดใหญ่มาก การเรียกใช้kill -HUP `cat /run/nginx.pid`nginx เริ่มต้นการบันทึกลงในตำแหน่งที่ถูกต้องอีกครั้ง แต่ปัญหาเริ่มขึ้นอีกครั้งในสัปดาห์หน้า เหตุผลที่สำคัญกว่านี้น่าผิดหวังคือฉันมีบันทึกที่ตั้งให้อัพโหลดไปยัง Loggly ผ่านทาง rsyslog และเมื่อ nginx หยุดการบันทึกลงในไฟล์ที่ฉันมีการโพล rsyslog แล้วสิ่งต่างๆก็หยุดอัพโหลดและฉันไม่ได้รับการเตือนใด ๆ ฉันสงสัยว่ามีบางอย่างที่เกี่ยวข้องกับการรีสตาร์ท nginx หรือโหลดการกำหนดค่าใหม่เพราะมันไม่ได้เริ่มจนกว่าฉันจะทำการเปลี่ยนแปลงการกำหนดค่าและโหลดการตั้งค่าใหม่ในแบบที่ฉันคิดว่าเป็นเรื่องปกติ ฉันพยายามเรียกใช้kill -USR1 `cat /run/nginx.pid`แต่ไฟล์ยังคงได้รับการบันทึกลงในตำแหน่งที่ไม่ถูกต้องจนกว่าฉันจะรันkill …

20 ubuntu  nginx  web-server  logging  logrotate 

เมื่อเข้าสู่ระบบผ่าน ssh จะเห็นสิ่งต่อไปนี้ใน auth.log: Dec 14 16:29:30 app sshd[22781]: Accepted publickey for dev from XXX.XXX.XX.XXX port XXXXX ssh2: RSA SHA256:pO8i... ฉันพยายามคิดออกว่าข้อมูล SHA256 นี้คืออะไร แต่ฉันไม่พบสิ่งใดที่ดูเหมือนจะตรงกัน ก่อนอื่นฉันคิดว่ามันอาจเป็นข้อมูลบางอย่างจากลูกค้า (กุญแจสาธารณะ, ลายนิ้วมือ, ชื่อโฮสต์ที่แฮช ฯลฯ ) ฉันกำลังเชื่อมต่อจาก แต่ฉันไม่พบอะไรเลยที่จะยืนยันไม่ได้ที่ฝั่งเซิร์ฟเวอร์ ข้อมูลที่ใกล้เคียงที่สุดที่ฉันพบอยู่ที่นี่แต่ฉันไม่เข้าใจเมื่อมีข้อความระบุว่า "และนี่คือตัวอย่างการใช้คีย์สำหรับการตรวจสอบความถูกต้องมันแสดงลายนิ้วมือที่เฉียบคม (สะกดผิดอาจ) เนื่องจากฉันไม่พบลายนิ้วมือคีย์ที่เกี่ยวข้องทุกชนิด ขอบคุณ.

20 ssh  logging 

เช่นเดียวกับสิ่งอำนวยความสะดวกระบบทั่วไป ( mail, news, daemon, cronฯลฯ ) syslog ให้ชุดของสิ่งอำนวยความสะดวก "ท้องถิ่น" หมายเลข 0-7 A: LOCAL0, LOCAL1, ... LOCAL7, รายการใดเป็นค่าเริ่มต้นของโปรแกรมสำหรับแอพพลิเคชันทั่วไป ฉันกำลังมองหาสิ่งอำนวยความสะดวกที่ใช้ "บริการแบบดั้งเดิม" สำหรับบริการที่รู้จักกันดี ฉันจะปรับใช้แอปพลิเคชันผ่านเซิร์ฟเวอร์หลายแห่งพร้อมกับติดตั้งซอฟต์แวร์ต่าง ๆ และต้องการดูว่ามีสิ่งอำนวยความสะดวก "ฟรี" หรือไม่ที่ฉันสามารถใช้สำหรับบันทึกของตัวเองได้อย่างง่ายดาย ในฐานะที่เป็นโน้ตฉันรู้ว่ามีวิธีอื่นในการทำสิ่งนี้มากกว่าสิ่งอำนวยความสะดวก syslog แค่สงสัย! นี่คือบางส่วน (เริ่มตอบคำถามของฉันเอง) และขอบคุณ voretaq7: LOCAL0 ถูกใช้โดย postgresql LOCAL2 ถูกใช้โดย sudo LOCAL3 ถูกใช้โดย SpamAssassin บางรุ่น LOCAL4 ถูกใช้เป็นค่าเริ่มต้นโดย slapd (เซิร์ฟเวอร์ OpenLDAP) LOCAL5 บางครั้งใช้โดย …

19 logging  syslog 

ฉันหวังว่าจะได้รับคำแนะนำเกี่ยวกับวิธีตั้งค่าการตัดและ gzip'ing ในบันทึกการเข้าถึงของโดเมน ฉันสังเกตเห็นว่าบันทึกการเข้าถึงแกน nginx แยกและบีบอัดตามค่าเริ่มต้น แต่บันทึกการเข้าถึงแต่ละรายการของฉันยังคงเติบโต นี่เป็นสิ่งที่สามารถตั้งค่าและจัดการโดย nginx หรืออย่างอื่นในระบบของฉันที่จัดการมันเป็นบันทึกหลัก

18 ubuntu  nginx  logging  gzip 

ผู้ใช้บางคนได้เข้าสู่เซิร์ฟเวอร์ผ่าน RDP ฉันต้องการตรวจสอบกิจกรรมแต่ไม่ทราบว่าวิธีการของฉันรอบ Windows Server ที่ดี ฉันหวังว่าจะมีบันทึกบางอย่างที่ฉันสามารถให้คำปรึกษาได้ ความคิดใด ๆ :)

18 windows  security  logging  windows-server-2008  remote-desktop 

ฉันมีกล่องบน Linode ที่มีพฤติกรรมแปลก ๆ ทุกขณะนี้จากนั้น CPU และดิสก์ I / O จะถ่ายภาพได้ถึง 100% และเซิร์ฟเวอร์จะไม่ตอบสนองและต้องทำการบู๊ต ฉันต้องการตรวจสอบให้ดีขึ้นว่าเกิดอะไรขึ้น แต่ฉันไม่รู้ว่าจะค้นหาผู้ที่รับผิดชอบ CPU และ I / O ทั้งหมดนั้นได้อย่างไร ฉันใช้ Gentoo 2.6.18

18 linux  logging  central-processing-unit  process 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ปิดให้บริการใน5 ปีที่ผ่านมา ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ มันจะดีถ้าใช้ ASP.NET แต่ PHP ก็ใช้ได้เช่นกันและควรโฮสต์ใน IIS6 แก้ไข:บันทึกมาจากเว็บไซต์อินทราเน็ตของเรา

18 iis  iis-6  log-files  logparser  logging 

ฉันมี php-fpm ในคอนเทนเนอร์ docker และในDockerfileฉันแก้ไขไฟล์ config fpm ( /etc/php5/fpm/pool.d/www.conf) เพื่อตั้งค่าบันทึกการเข้าถึงเพื่อไปที่/var/log/fpm-access.logและบันทึกข้อผิดพลาดเพื่อไปที่/var/log/fpm-php.www.log: # Do some php-fpm config # Redirect worker stdout and stderr into main error log # Activate the fpm access log # Enable display errors # Enable the error log RUN sed -i '/^;catch_workers_output/ccatch_workers_output = yes' /etc/php5/fpm/pool.d/www.conf && \ sed …

18 logging  php-fpm  best-practices  docker 

บริษัท ของฉันต้องการให้ทุกครั้งที่ผู้ใช้ลงชื่อเข้าใช้เซิร์ฟเวอร์การผลิตด้วยเหตุผลที่บุคคลนั้นเข้าสู่ระบบและการเปลี่ยนแปลงที่ผู้ใช้ตั้งใจจะต้องเข้าสู่ระบบ ทีมของฉันต้องการทำสิ่งนี้ แต่ลืมได้ง่าย ฉันต้องการช่วยให้พวกเขาจำได้ ฉันคิดว่า motd แต่ต้องการบางสิ่งบางอย่างที่แข็งแกร่งขึ้นเล็กน้อย ความคิดแรกของฉันคือเปลี่ยนเชลล์ของผู้ใช้เป็นสคริปต์ที่ทำสิ่งที่ต้องการ vim /logs/logindate.txt bash -l มีเทคนิคมาตรฐานที่ดีกว่าหรือมากกว่าหรือไม่ หมายเหตุ: แนวคิดคือผู้ใช้เหล่านี้คือ sysadmins และต้องการสร้างรายการบันทึกโดยไม่ทำลายระบบ - พวกเขามักลืมทำเช่นนั้นบ่อยๆ ดังนั้นหากพวกเขาสามารถ ctrl-c ได้ดี ... เรากำลังสมมติว่าพวกเขาจะไม่

17 linux  logging 

ฉันพยายามที่จะตรวจสอบว่าใครเพิ่งเข้าสู่ระบบเฉพาะเครื่องในสำนักงานของฉัน ดังนั้นฉันจึงใช้lastแต่ wtmp เริ่มเมื่อวานนี้ (วันจันทร์) ประมาณ 14:30 น. อย่างน้อยฉันก็หวังว่าจะพบข้อมูลยืดกลับไปถึงวันอาทิตย์ อย่างไรก็ตามมีการรับข้อมูลดังกล่าวโดยไม่ต้องผ่านทางไฟล์บันทึกการอนุญาตหรือไม่

17 linux  logging  login 

ไฟล์บันทึกการทำงาน Syslog, auth.log, kern.log และข้อความจะไม่ได้รับการอัปเดตอีกต่อไปหลังจากอัปเกรดเป็น Debian Wheezy (Debian Squeeze เคยเปิดใช้งานมาก่อน) ฉันจะแก้ไขได้อย่างไร

16 logging  syslog  debian-wheezy