คำถามติดแท็ก logging

เป็นวิธีปฏิบัติที่ดีที่จะใช้การบีบอัด NTFS ในโฟลเดอร์และไฟล์บันทึก IIS หรือไม่ ฉันสามารถลงจาก 20GB เป็น 7GB โดยทำสิ่งนี้ บันทึก IIS มีต่อวันและมีขนาดโดยเฉลี่ย 20MB แต่บางวันมีขนาด 200MB ฉันสงสัยว่า IIS จะต้องเปิดทั้งไฟล์ในหน่วยความจำหรือไม่บังคับให้ NTFS แตกไฟล์ 20MB (หรือ 200MB ในกรณีที่รุนแรง) ในแต่ละครั้ง? หรือมีเวทมนต์บางอย่างที่ทำให้ IIS สามารถผนวกเนื้อหาได้บ้าง? ผลกระทบของระบบคืออะไร มันจะกลายเป็นปัญหาหรือไม่ถ้าเราเพิ่มปริมาณการใช้งานของเรา? ฉันควรแยกพวกเขาต่อชั่วโมงแทนที่จะเป็นต่อวันหรือไม่ เอกสารใด ๆ ของ Microsoft ที่เป็นทางการเกี่ยวกับเรื่องนี้? ฉันหาที่ตั้งไม่ได้

13 iis  logging  ntfs  compression 

หากมีคนล็อกอินเข้าสู่เซิร์ฟเวอร์ผ่าน ssh สำหรับการใช้งานเชลล์การใช้งานล่าสุด | w | ที่สามารถใช้เพื่อแสดงผู้ใช้ที่ล็อกอิน หากมีคนติดตั้งไดเรกทอรีบนเซิร์ฟเวอร์เดียวกันผ่าน sshfs จากคอมพิวเตอร์เครื่องอื่นล่าสุด | w | ที่ไม่แสดงการเชื่อมต่อ มีคำสั่งคล้ายกับล่าสุด | w | ใครจะแสดงเมาท์ sshfs ปัจจุบันบนเซิร์ฟเวอร์?

13 linux  ssh  logging  sshfs 

ฉันต้องการให้พิมพ์คำสั่งทุกคำสั่งเดียวเพื่อไปที่ logserver กำหนดค่าไว้แล้วคือ syslog-ng เพื่อส่งบันทึกทั้งหมดไปที่ logserver ฉันสนใจวิธีการใด ๆ และทั้งหมดในการทำเช่นนี้ ฉันคาดหวังว่าจะมีการพูดคุยกับผู้ใช้อันธพาลและความปลอดภัย แต่วัตถุประสงค์หลักแรกคือเพื่อให้ได้รับการเข้าสู่ระบบ เซสชันทั้งหมดมีมากกว่า ssh แต่คำสั่งการเชื่อมต่อคอนโซลควรถูกบันทึกด้วย ฉันอยากให้สิ่งนี้เกิดขึ้นสำหรับเปลือกหอยใด ๆ แต่อันแรกนั้นสำคัญมาก (อีกครั้งฉันรู้ว่าผู้ใช้อันธพาลสามารถสร้างเชลล์ของตัวเอง ... )

13 security  logging  shell 

ฉันต้องการดีบักปัญหาการตรวจสอบและการอนุญาตบางอย่างบนเว็บเซิร์ฟเวอร์ของฉันโดยเฉพาะกับ mod_authnz_ldap และโมดูล mod_auth * อื่น ๆ ดังนั้นฉันตั้งLogLevel debugในการกำหนดค่า Apache ทั้งในระดับโลกหรือสำหรับ VirtualHost เดียว สิ่งนี้ให้ข้อมูลที่เป็นประโยชน์จาก mod_authnz_ldap แก่ฉัน แต่มันก็ส่งเสียงรบกวนออกมาเป็นจำนวนมากจากโมดูล SSL ดูตัวอย่างด้านล่าง มีวิธีในการลด LogLevel สำหรับ ssl_engine * ในขณะที่ยังคงรักษา loglevel สำหรับ mod_authnz_ldap อยู่หรือไม่ ใช่ฉันสามารถยกเว้นบรรทัดที่ใช้บางอย่างเช่นgrep -v ssl_engine logfileแต่ฉันยังต้องการแยกข้อมูลพิเศษนี้จากเครื่องมือแยกวิเคราะห์ syslog อื่น ๆ ฉันต้องการลดการบันทึกจากแหล่งข้อมูลแทนที่จะแยกไว้ที่ปลายทาง [Tue Jul 06 16:55:31 2010] [debug] ssl_engine_io.c(1830): | 0100: 12 23 e7 0f …

13 apache-2.2  unix  logging 

ฉันต้องการได้รับการแจ้งเตือนทางอีเมลทุกครั้งที่ syslogd บันทึกบางสิ่งเช่นพูดว่ามีerrความสำคัญหรือสูงกว่า สมมติว่านี่เป็น syslog daemon ของ BSD สามารถทำได้หรือไม่ ฉันควรใช้ไพพ์ที่มีชื่อกับเชลล์สคริปต์หรือไม่ มีวิธีแก้ไขปัญหาอื่น ๆ อีกหรือไม่

13 linux  logging  syslog 

ผมติดตั้ง haproxy 1.5 ผ่าน apt-get บน Ubuntu 14.04 ผ่านppa:vbernat/haproxy-1.5ตามhttp://haproxy.debian.net/ ปัญหาคือมันเข้าสู่ระบบ/var/log/syslogแทน/var/log/haproxy.log การตั้งค่านั้นเป็นค่าเริ่มต้น: /etc/haproxy/haproxy.cfg global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s user haproxy group haproxy daemon # Default SSL material locations ca-base /etc/ssl/certs crt-base /etc/ssl/private # Default ciphers to …

13 logging  haproxy  syslog  rsyslog 

ฉันมีเซิร์ฟเวอร์ที่มีปุ่มเปิด / ปิดที่ผิดปกติซึ่งชอบรีบูตตัวเอง โดยปกติจะมีสัญญาณเตือนเช่นไฟล์บันทึก acpid ใน / var / log จะเริ่มส่งสแปมในเวลาประมาณ 10 ชั่วโมงหรือมากกว่านั้น มีวิธีง่าย ๆ ที่ฉันสามารถมีบางสิ่งบางอย่างในการตรวจสอบบันทึก acpid และส่งอีเมลฉันเมื่อมันมีกิจกรรมใหม่? ฉันไม่คิดว่าตัวเองก้าวหน้าไปมากดังนั้น "ผู้ชี้แนะ" ที่คุณอาจจะต้องทำบางสิ่งเช่นนี้จะเป็นประโยชน์และชื่นชมอย่างมาก ขอบคุณ!

13 linux  log-files  alerts  logging 

ดังนั้นฉันกำหนดค่า Haproxy ดังนั้นการบันทึกจะผ่าน rsyslog และในตอนนี้จะถูกดัมพ์ทั้งหมดในไฟล์เดียว เป็นการบันทึกอย่างแน่นอนเนื่องจากฉันได้รับข้อความ "เริ่มต้น" เมื่อเริ่มต้น แต่ไม่มีการร้องขอ HTTP ที่บันทึกเลย เกิดอะไรขึ้นกับการกำหนดค่าของฉัน haproxy.cfg : global log /dev/log local0 debug chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s user haproxy group haproxy daemon defaults log global mode http option httplog option dontlognull timeout connect 5000 timeout client …

13 logging  haproxy  rsyslog 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน5 ปีที่ผ่านมา ฉันกำลังตรวจสอบความเป็นไปได้ในการรวมบันทึกจากหลายเซิร์ฟเวอร์โดยใช้ logstash (หรือ graylog2) ฉันยังสับสนอยู่เล็กน้อยเกี่ยวกับ logstash และ graylog ที่ต่างกัน จนถึงตอนนี้ฉันชื่นชมความสะดวกในการใช้ logstash แต่ฉันจะสนใจฟังประสบการณ์จากคนอื่น ยิ่งกว่านั้นปรากฏว่า logstash สามารถรับบันทึกเหตุการณ์ของ Windows ได้ มีแรงจูงใจในการใช้ nxLog หรือบ่วงแทนหรือไม่? หลายคนกำลังรายงานโดยใช้ nxlog เพื่อส่งต่อเหตุการณ์ไปยังอินสแตนซ์ logstash ที่อยู่ไกล เป็นวิธีที่แนะนำหรือไม่ ในขณะนี้เราต้องการรวบรวมจากหลาย ๆ กล่อง: บันทึกเหตุการณ์ windows ไฟล์ csv บุคคลที่สาม ขอบคุณล่วงหน้าสำหรับความคิดเห็นใด ๆ

12 logging  logstash  graylog 

ฉันกำลังมองหารูปแบบการบีบอัดที่สนับสนุนการtailed หมายความว่าคุณไม่จำเป็นต้องอ่านไฟล์ทั้งหมดเพื่อรับ X ที่ไม่มีการบีบอัด X ครั้งสุดท้าย เป็นไปได้หรือไม่กับรูปแบบใด ๆ เช่น bzip2, xz, lzma และอื่น ๆ ? ฉันเคยเขียนบางสิ่งบางอย่างโดยใช้ gzip ที่สามารถทำได้ โดยพื้นฐานแล้วอยู่ในระดับที่สูงมากสิ่งที่ทำคือบล็อก cat หลาย gzip ด้วยกันจากนั้นฉันก็มีประโยชน์ที่สามารถค้นหาย้อนหลังจากจุดสิ้นสุดของไฟล์จนกระทั่งเมื่อบล็อกสุดท้ายเริ่มต้น ไฟล์เหล่านี้สามารถอ่านได้อย่างสมบูรณ์โดยยูทิลิตี้ gzip มาตรฐาน แต่ฉันหวังว่าจะมีบางสิ่งที่มีมาตรฐานมากกว่านี้เล็กน้อย จุดประสงค์ขั้นสุดท้ายสำหรับสิ่งนี้คือไฟล์บันทึกที่ฉันสามารถบีบอัดไฟล์ออกมาได้และสามารถใช้งานtailได้ (แม้เมื่อเขียนเสร็จแล้วเช่นสตรีมมิ่ง) โดยไม่ต้องรอให้อ่านทั้งหมดจากดิสก์หรือเครือข่าย

12 logging  compression 

ฉันต้องการตรวจสอบว่าเซิร์ฟเวอร์ (Apache 2) ส่งคืนเนื้อหาทั้งหมดของหน้าพร้อมกับส่วนหัวที่ถูกต้องหรือไม่ ฉันมีสคริปต์ PHP ที่ทำงานได้สำเร็จ แต่เบราว์เซอร์ได้รับเนื้อหา HTML เพียงครึ่งเดียวเท่านั้นมันถูกตัดออกไป โครงสร้างพื้นฐานไคลเอ็นต์ค่อนข้างซับซ้อนโดยใช้ Novell BorderManager Proxys และเนื้อหา เพื่อให้แน่ใจว่าเซิร์ฟเวอร์ทำงานได้ดีฉันต้องการบันทึกทั้งส่วนหัวและเนื้อหาของ reponse ฉันจะบรรลุสิ่งนี้ได้อย่างไร ฉันดูในmod_log_configโมดูลของ apache (ซึ่งติดตั้งแล้วและพร้อมใช้งาน) แต่จริงๆแล้วฉันไม่ได้จัดการการกำหนดค่าให้เป็นส่วนหัวและส่วนหนึ่งของเอาต์พุต แก้ไข: ฉันจัดการเพื่อบันทึกส่วนหัวด้วย LogFormat "%h %l %u %t \"%r\" %>s %b \"%{HEADER_NAME}o\"" common2 CustomLog /var/log/apache2/response.log common2 แต่น่าเสียดายที่รูปแบบ mod_log_configไม่รองรับเนื้อหาทั้งหมด อัปเดต: ฉันย้ำกับmod_dumpioซึ่งดูเหมือนว่าจะทำอย่างนั้น แต่ฉันไม่สามารถทำให้มันทำงานได้ :-( ใครช่วยได้บ้าง

12 apache-2.2  logging  http-headers 

ฉันกำลังจัดการอินสแตนซ์ tomcat หลาย (aprox 30-35) และค้นหาคอนโซลบางอย่างเพื่อรวมศูนย์ล็อก ฉันลอง php-syslog-ng มาก่อน (ไม่ใช้กับ tomcat) และพบว่ามีประโยชน์ ฉันต้องการซอฟต์แวร์เหล่านี้จะมีคุณสมบัติบางอย่างเหล่านี้: - เน้นไวยากรณ์ตามความรุนแรงของข้อยกเว้น -Tree ดูร่องรอยสแต็กและข้อยกเว้นซ้อน คะแนนโบนัส: -Alarm เมื่อจับคู่รูปแบบที่แน่นอน

12 tomcat  java  log-files  logging  syslog 

ด้วยการกำหนดค่าผิดพลาดบางครั้งฉันมีอีเมลจำนวนมากใน / var / mail / root และ / var / mail / www-data ฉันจะ "วนซ้ำ" เหนือไฟล์เหล่านี้และส่งจดหมายแต่ละฉบับในเวลาอื่นได้อย่างไร

12 sendmail  email  grep  logging  exim 

ฉันต้องการที่จะบรรลุการหมุนของบันทึก nginx ที่: จะทำงานโดยไม่มีซอฟต์แวร์พิเศษใด ๆ (เช่น - ดีที่สุดหากไม่มี "logrotate") จะสร้างไฟล์ที่หมุนด้วยชื่อตามวันที่ วิธีที่ดีที่สุดคือ PostgreSQL มี - นั่นคือในตัวแปร config ของ log_filename ฉันสามารถระบุรูปแบบ strftime-style% Y-% m-% d และมันจะเปลี่ยนวันที่เข้าสู่ระบบ (หรือเวลา) โดยอัตโนมัติ อีกวิธีหนึ่งจาก Apache - ส่งบันทึกผ่านไพพ์ไปยังโปรแกรม rotatelogs เท่าที่ฉันสามารถค้นหา - ไม่มีวิธีการดังกล่าวอยู่ สิ่งที่ฉันทำได้คือใช้ตัวเลือก logrotate กับ dateext แต่มีชุดข้อเสียของตัวเองและฉันอยากใช้สิ่งที่ทำงานเช่น | rotatelogs หรือ log_filename ใน PostgreSQL

12 nginx  log-files  logging  logrotate 

ฉันมีไดเรกทอรีที่มีไฟล์บันทึกมากมายซึ่งทั้งหมดนี้ต้องการหมุนทุกวัน สำหรับวัตถุประสงค์ขององค์กรฉันต้องการย้ายบันทึกที่หมุนแล้วไปยังไดเรกทอรีอื่น (หรือไดเรกทอรีย่อย) ที่ตั้งชื่อตามวันที่โดยเก็บรักษาสัปดาห์สุดท้ายของบันทึก ฉันสามารถใช้ logrotate เพื่อให้บรรลุผลส่วนใหญ่โดย roatating ไฟล์ในสถานที่หรือแม้แต่ย้ายพวกเขาไปยังไดเรกทอรีที่แตกต่างกันโดยใช้olddirคำสั่ง แต่ฉันมีปัญหาในการหาวิธีการแก้ปัญหาในการสร้างไดเรกทอรีย่อยแต่ละรายการต่อการหมุน ฉันจะทำสิ่งนี้ได้อย่างไร: Logs to rotate: /var/log/example/* Desired target directories (keeping a week): /var/log/example/20121006/* [ ... ] /var/log/example/20121012/*

12 logging  log-files  logrotate