คำถามติดแท็ก logging

ฉันต้องการเพิ่มCustomLogคำสั่งในการกำหนดค่า apache ของฉันเพื่อบันทึก URL แบบเต็มที่ร้องขอ (หรืออย่างน้อยส่วนโฮสต์ของ URL) ฉันมีหลายโดเมนที่จัดการโดยอินสแตนซ์เดียวกันของ apache และต้องการแยกโดเมนในบันทึก (เนื่องจากตอนนี้ทั้งหมดที่ฉันเห็นคือ "GET /") ฉันเห็นในเอกสารเกี่ยวกับ LogFormatมันแสดงรายการ%Uเพื่อพิมพ์ส่วนเส้นทางของ URL แต่ฉันกำลังมองหาโฮสต์

16 apache-2.2  domain  logging  httpd  host 

นี่เป็นคำถามพื้นฐาน - ในภาพยนตร์เรื่อง "The Social Network" มีหลายฉากเมื่อเจ้าหน้าที่ Facebook รุ่นใหม่กำลังเฝ้าดูการล็อกอินของเซิร์ฟเวอร์ PHP / Apache ใน TERMINAL แบบเรียลไทม์ ฉันคุ้นเคยกับวิธีการทำสิ่งนี้ในสภาพแวดล้อม RUBY / RoR - แต่ด้วยสภาพแวดล้อม LAMP Apache / PHP มาตรฐานวิธีการตรวจสอบการกระทำของเซิร์ฟเวอร์ของคุณในเวลาจริง? ฉันเดาว่ามีวิธีง่าย ๆ ในการทำเช่นนี้ใน Terminal

16 apache-2.2  php  logging  lamp  terminal 

ฉันใช้แพคเกจเริ่มต้น nginx บนเซิร์ฟเวอร์ Ubuntu 14.04 มันถูกใช้/etc/nginx/nginx.confเป็นหลักการตั้งค่าและจากนั้นรวมถึงการกำหนดค่าจากและ/etc/nginx/conf.d/*.conf/etc/nginx/sites-enabled/* การกำหนดค่า nginx เริ่มต้นมีคำสั่งนี้สำหรับการบันทึกการเข้าถึงบันทึก access_log /var/log/nginx/access.log; ฉันต้องการเพิ่มส่วนหัว X-Forwarded-For ดังนั้นฉันจะทำสิ่งนี้ภายในconf.dโฟลเดอร์: log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; ปัญหาที่ฉันมีคือเมื่อนั้นฉันจะได้รับสองระเบียนภายในไฟล์ access.log ของฉัน - หนึ่งที่มีข้อมูลส่วนหัวและอีกรายการหนึ่งที่ไม่มี ฉันรู้ว่าฉันสามารถเขียนทับnginx.confไฟล์ตัวเอง แต่ฉันควรหลีกเลี่ยงถ้าเป็นไปได้ ฉันต้องการใช้แฟ้มบันทึกเดียวกันต่อไป ( access.log) มีวิธีบอก nginx เพื่อแทนที่คำสั่งก่อนหน้าและเพียงแค่เปลี่ยนรูปแบบการบันทึกโดยไม่ต้องแก้ไขnginx.confไฟล์หลักหรือไม่

16 nginx  configuration  logging  log-files 

ฉันพยายามที่จะหาข้อผิดพลาด PHP ที่เกิดขึ้นในการตั้งค่าของฉัน ฉันกำลังเรียกใช้ nginx ในฐานะ reverse proxy ของ PHP-FPM แต่ฉันไม่เห็นข้อความE_NOTICEหรือE_WARNING หลายข้อความที่แอปของฉันกำลังทำงานอยู่ เหตุผลเดียวที่ฉันรู้ว่าพวกเขากำลังเกิดขึ้นคือการตอบสนองล้มเหลวและการติดตามสแต็ก NewRelic ใหม่ นี่คือการกำหนดค่าการบันทึก: nginx.conf proxy_intercept_errors on; fastcgi_intercept_errors on; php.ini error_reporting = E_ALL display_errors = Off display_startup_errors = Off log_errors = On log_errors_max_len = 1024 ignore_repeated_errors = Off ignore_repeated_source = Off report_memleaks = On track_errors = On error_log …

16 php  php-fpm  php5  logging 

ข้อความที่เลื่อนโดยเมื่อบู๊ตระบบ Debian จะได้รับการตรวจสอบภายหลังได้อย่างไร? กล่าวอีกนัยหนึ่งฉันจะตรวจสอบทั้งหมดอย่างสะดวกได้อย่างไร นั่นเป็นประเด็นสำคัญสำหรับคำถาม เพียงส่วนหนึ่งของพวกเขาไม่เพียงพอ บางข้อความบูตเวลาจะเขียนเท่านั้นที่จะ/var/log/daemon.logและที่ฉันได้เห็นข้อความเช่น:/var/log/syslogudevd[240]: SYSFS{}= will be removed in a future udev version /var/log/dmesgในบีบเหล่านี้ไม่ได้อยู่ใน หรือพวกเขาใน/var/log/bootการตั้งค่าBOOTLOGD_ENABLE=yesใน/etc/default/bootlogdและแพคเกจbootlogdติดตั้ง สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับrsyslogd's /etc/rsyslog.confสถานที่เข้าสู่ระบบต่างๆของคุณดู

15 debian  logging  boot  errors 

ฉันต้องการค้นหาทุกสิ่งที่เป็นไปได้เกี่ยวกับวิธีการใช้พีซีในไม่กี่วันที่ผ่านมา เช่นเดียวกับผู้ที่เข้าสู่ระบบว่าพีซีถูกล็อคนานแค่ไหนและข้อมูลอื่น ๆ เกี่ยวกับกิจกรรมของผู้ใช้ที่เข้าสู่ระบบพีซี ฉันรู้ว่าสามารถใช้คำสั่งสุดท้ายเพื่อค้นหาผู้ที่เข้าสู่ระบบและนานแค่ไหน ข้อมูลอื่นใดที่สามารถค้นพบได้

15 linux  security  logging 

ฉันไม่เห็นรายการบันทึก (ที่ระดับหนึ่งINFO) ทำโดย Django ในบันทึก Heroku ของฉัน นี่คือการกำหนดค่าของฉัน: LOGGING = { 'version': 1, 'disable_existing_loggers': False, 'filters': { 'require_debug_false': { '()': 'django.utils.log.RequireDebugFalse', }, 'require_debug_true': { '()': 'django.utils.log.RequireDebugTrue', }, 'not_development_filter': { '()': NotDevelopmentFilter, }, }, 'handlers': { 'console':{ 'level': 'INFO', 'class': 'logging.StreamHandler', }, 'null': { 'class': 'django.utils.log.NullHandler', }, 'mail_admins': { 'level': 'ERROR', …

14 logging  python  django  heroku 

ปกติฉันสามารถเปิดคอนโซลการจัดการคอมพิวเตอร์ไปที่ตัวแสดงเหตุการณ์ snap-in เปิดโฟลเดอร์แฟ้มบันทึกของ Windows คลิกขวาที่Application/Security/Setup/Systemโฟลเดอร์ย่อยเลือกล้างเข้าสู่ระบบและยืนยันโดยการกดClearหรือSave and Clearปุ่ม มีสิทธิ์เพียงพอฉันจะได้รับผลกระทบเดียวกันผ่านการใช้บรรทัดคำสั่งในขณะที่ไม่มีการร้องขอการยืนยันได้อย่างไร

14 windows  logging  command-line-interface 

มีวิธีบันทึกการร้องขอผ่าน mod proxy หรือไม่? ฉันต้องการวิธีในการดีบักการกำหนดค่าของฉันเพราะฉันดูเหมือนจะไม่ได้รับตำแหน่งที่ฉันควรจะเป็น ฉันต้องการข้อมูลต่อไปนี้: ส่วนหัวของคำขอที่เข้ามา สิ่งที่ถูกส่งไปยังเป้าหมายพร็อกซี อาจเป็นคำถามที่เกี่ยวข้อง: มีวิธีตัดส่วนหัวบางส่วนหรือไม่ ฉันพยายามต่อไปนี้: ProxyPass /proxy/other http://not.under.my.control/ <Location /proxy/other> ProxyPassReverse / RequestHeader unset Authorization </Location> ฉันไม่รู้จริงๆว่ามันใช้ได้หรือไม่เพราะฉันไม่เห็นอะไรเลย

14 apache-2.2  logging  mod-proxy  debug 

ฉันค่อนข้างแน่ใจว่าฉันอยู่ภายใต้การโจมตีของ Slowloris ฉันตั้งค่ากฎ iptables เพื่อ จำกัด การเชื่อมต่อสูงสุดไปยังเว็บเซิร์ฟเวอร์ของฉัน แต่ฉันอยากรู้ว่าฉันจะรู้ได้อย่างไรว่ามันเป็นการโจมตีที่ช้ามากและถ้าเป็นเช่นนั้นฉันจะหาที่อยู่ IP ของผู้โจมตีได้อย่างไร ฉันต้องการส่งบันทึกไปยัง ISP ของเขาจริงๆ ขอบคุณ

14 apache-2.2  logging 

IIS7 ทั้งหมดบอกฉันว่าเป็นโฟลเดอร์ (เช่น C: \ inetpub \ logs \ LogFiles) ซึ่งมีโฟลเดอร์ย่อยสองโฟลเดอร์ ฉันจะบอกได้อย่างไรว่าควรดูไฟล์ย่อยใด ตรรกะที่อยู่เบื้องหลังโครงสร้างโฟลเดอร์ / ไฟล์นี้คืออะไร? BTW คำถามด้าน: MS มอบ UI ที่ดีให้กับผู้ดูหรือไม่?

14 iis-7  logging 

ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ คุณวิเคราะห์ไฟล์บันทึกจากเครื่อง UNIX / Linux อย่างไร เราเรียกใช้เซิร์ฟเวอร์หลายร้อยเซิร์ฟเวอร์ซึ่งทั้งหมดสร้างไฟล์บันทึกของตนเองไม่ว่าโดยตรงหรือผ่าน syslog ฉันกำลังมองหาทางออกที่ดีในการรวบรวมและเลือกเหตุการณ์สำคัญ ปัญหานี้แบ่งออกเป็น 3 องค์ประกอบ: 1) การขนส่งข้อความ วิธีคลาสสิคคือการใช้ syslog เพื่อบันทึกข้อความไปยังโฮสต์ระยะไกล ใช้งานได้ดีสำหรับแอปพลิเคชันที่ลงชื่อเข้าใช้ syslog แต่มีประโยชน์น้อยกว่าสำหรับแอปที่เขียนไปยังไฟล์ในเครื่อง วิธีแก้ไขปัญหานี้อาจรวมถึงการมีล็อกแอปพลิเคชันลงใน FIFO ที่เชื่อมต่อกับโปรแกรมเพื่อส่งข้อความโดยใช้ syslog หรือโดยการเขียนสิ่งที่จะ grep ไฟล์โลคัลและส่งเอาต์พุตไปยังโฮสต์ syslog กลาง อย่างไรก็ตามหากเราพบปัญหาในการเขียนเครื่องมือเพื่อส่งข้อความไปยัง syslog เราควรจะแทนที่ล็อตทั้งหมดด้วยดีกว่าเช่นScribeของ Facebook ที่ให้ความยืดหยุ่นและความน่าเชื่อถือมากกว่า syslog หรือไม่? 2) การรวมข้อความ รายการบันทึกดูเหมือนจะเป็นหนึ่งในสองประเภท: ต่อโฮสต์และต่อบริการ ข้อความต่อโฮสต์คือข้อความที่เกิดขึ้นในเครื่องเดียว คิดว่าดิสก์ล้มเหลวหรือเข้าสู่ระบบที่น่าสงสัย ข้อความต่อบริการเกิดขึ้นในโฮสต์ส่วนใหญ่หรือทั้งหมดที่ใช้บริการ ตัวอย่างเช่นเราต้องการทราบว่าเมื่อ Apache พบข้อผิดพลาด SSI …

14 linux  unix  monitoring  logging 

เรามีเซิร์ฟเวอร์จาวาที่ทำงานใน linux ที่พอร์ตเฉพาะที่ยอมรับการเชื่อมต่อแบบถาวรสำหรับผู้ใช้หลายพันคน เมื่อเร็ว ๆ นี้ลูกค้าของเราไม่สามารถเชื่อมต่อกับข้อผิดพลาดการหมดเวลา เราสงสัยว่าทราฟฟิกกำลังสูงเกินไป แต่บันทึก java ของเราแสดงให้เห็นว่ามีการเชื่อมต่อไม่มากในแต่ละวินาที เราสงสัยว่าอาจเป็นไปได้ว่ามีคนจำนวนมากที่พยายามในเวลาเดียวกันและพวกเขาก็ตกหล่นในระดับระบบปฏิบัติการดังนั้นโปรแกรมจาวาไม่เคยได้รับโอกาสที่จะยอมรับการเชื่อมต่อจริงหรือ มีการจัดเรียงของ linux บางอย่างที่สามารถแสดงว่ามีคนพยายามที่จะเข้าถึงซ็อกเก็ตหรือไม่?

14 linux  networking  logging  java  socket 

ฉันมีกฎที่ตั้งขึ้นเช่นนั้น ใน /etc/sec/rules.d ฉันมี type=SingleWithSuppress ptype=regexp pattern=(\S+) sshd\[\d+\]: PAM \d+ more authentication failures\; logname=.* uid=.* euid=.* tty=ssh ruser=.* rhost=(.*) user=(.*) desc=Login Failure: $0 action=pipe '%s ' /bin/mail -s "login failure $2 to $3@$1" team@team.com window=300 ดังนั้นถ้าสิ่งนี้มาถึง syslog; Nov 21 11:24:10 servername.server.com sshd[26846]: PAM 2 more authentication failures; logname= uid=0 euid=0 …

13 linux  logging  syslog  regex 

Mongo docsบอกว่าฉันทำได้: ใช้สัญญาณ -SIGUSR1 และรับบันทึกการเปลี่ยนชื่อเก่าและสวิตช์ปัจจุบัน ใช้ logrotate จากระบบปฏิบัติการ ฉันต้องการความสามารถในการ logrotate ของระบบปฏิบัติการที่จะ zip ไฟล์เก่าและลบเก่าที่สุด แต่ไม่เห็นวิธีที่จะบอกกระบวนการ mongod เพื่อเปลี่ยนบันทึกปัจจุบันนอกเหนือจากการส่ง SIGUSR1 ดังนั้นฉันจึงเขียน /var/log/mongodb/*.log { daily rotate 5 compress dateext missingok notifempty sharedscripts postrotate /usr/bin/killall -SIGUSR1 mongod /usr/bin/killall -SIGUSR1 mongos endscript } ถึง /etc/logrotate.d/mongo และตอนนี้รับ logfiles ที่มีชื่อดีจาก logrotate และ logfiles ว่างเปล่าเช่นmongodb.log.2013-09-18T23-49-44ร่องรอยของการสลับ SIGUSR1 วิธีการกำจัดหลัง?

13 logging  mongodb  logrotate