คำถามติดแท็ก logs

ดังนั้นเมื่อเร็ว ๆ นี้ฉันพบว่ามีบางคนใช้คอมพิวเตอร์ของฉันโดยไม่ได้รับอนุญาตการเรียกดูโฟลเดอร์ ฯลฯ .... ฉันสามารถเปลี่ยนรหัสผ่านทั้งหมดของฉันได้ทันที แต่ฉันอยากรู้ว่าสิ่งที่ผู้บุกรุกกำลังมองหาคืออะไร ดังนั้นฉันอยากจะตั้งกับดัก (ยิ้มร้าย) ซอฟต์แวร์ใดที่จะตรวจสอบกิจกรรมใด ๆ ในคอมพิวเตอร์ของฉัน ในขณะที่ฉันรู้ว่าการจับภาพหน้าจอของฉันจะทำงานที่นี่ ฉันอยากจะใช้ logfile ตัวอย่างเช่น: /var/log/activity.log [1 ส.ค. 2010 20:23] / usr / bin / thunar access / มัลติมีเดีย / cctv-records / [1 ส.ค. 2010 20:25] / usr / bin / mplayer เข้าถึง /multimedia/cctv-records/00232.avi [3 ส.ค. 2010 2010 02:34] …

16 security  monitoring  logs  forensics 

ฉันใช้ Zabbix เพื่อตรวจสอบสภาพแวดล้อมของฉันและzabbix_agentdดำเนินการในฐานะผู้ใช้zabbixสคริปต์ที่กำหนดเองหนึ่งครั้งทุก ๆ 60 วินาที; จะใช้ในการเรียกใช้สคริปต์นี้เป็นsudoroot ใน/var/log/auth.logฉันเห็นทุก ๆ 60 วินาที: Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session opened for user root by (uid=0) Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session closed for user root ฉันต้องการหยุดข้อความนี้ไม่ให้น้ำท่วมบันทึกของฉัน ฉันเพิ่มบรรทัดต่อไปนี้ไปยัง/etc/pam.d/sudoไฟล์ทันทีก่อนsession required pam_unix.so: session [success=1 default=ignore] pam_succeed_if.so service in sudo quiet uid = 0 …

16 sudo  logs  authentication  pam 

ฉันมีคำสั่งที่ใช้เวลานานซึ่งสร้างเอาต์พุตจำนวนมากบน stdout ฉันต้องการเก็บตัวอย่างเช่นสามวันสุดท้ายหรือ gibibyte ล่าสุด (หลีกเลี่ยงการตัดเส้นตรงกลาง) และถ้าเป็นไปได้ในไฟล์ไฟล์ไม่เกิน 20 MiB แต่ละอันถูกตั้งชื่อด้วยส่วนต่อท้ายที่เป็นตัวเลขหรือเวลาประทับ สิ่งที่ต้องการ: my-cmd | magic-command --output-file-template=my-cmd-%t \ --keep-bytes=1G \ --keep-time=3d \ --max-chunk-size=20M \ --compress=xz จะเขียน: my-cmd-2014-09-05T10:04:23Z เมื่อถึง 20M มันจะบีบอัดและเปิดไฟล์ใหม่และอื่น ๆ หลังจากนั้นสักครู่มันจะเริ่มลบไฟล์ที่เก่าที่สุด คำสั่งดังกล่าวมีอยู่จริงหรือไม่? ฉันรู้logrotateและความสามารถในการจัดการไฟล์ที่เขียนโดยแอปพลิเคชั่นอื่น แต่ฉันกำลังมองหาสิ่งที่ง่ายกว่าที่ไม่เกี่ยวข้องกับการตั้งค่างาน cron ระบุกฎระงับกระบวนการ ฯลฯ

16 text-processing  logs  utilities 

ในอดีตที่ผ่านมาบนระบบลินุกซ์, ฉันได้รับสามารถที่จะตัดขนาดใหญ่ล็อกไฟล์เปิด (นั่นคือแฟ้มที่จะถูกเขียนอย่างแข็งขันโดยกระบวนการที่) cat /dev/null > file.logโดยใช้ อย่างไรก็ตามใน 10.9 (Mavericks) ดูเหมือนจะไม่เป็นเช่นนั้น ฉันมีไฟล์ 11GB ที่กำลังเข้าสู่ระบบโดยแอปพลิเคชัน แต่เมื่อฉันทำคำสั่งเดียวกันกับไฟล์ดังกล่าวดูเหมือนว่าไม่มีอะไรเกิดขึ้น เมื่อฉันลองทำสิ่งนี้ในไฟล์ขนาดเล็กมันก็ใช้ได้ นี่คือls -l /dev/null: crw-rw-rw- 1 root wheel 3, 2 Dec 16 12:49 /dev/null ฉันยังพยายามcp /dev/null file.logไม่ทำประโยชน์ คิดว่าฉันอาจใช้ประโยชน์จากฟังก์ชั่นการตัดทอน ( man 2 truncateในดาร์วิน) ฉันรวบรวมและวิ่งกับไฟล์สองไฟล์หนึ่งในขนาดที่ไม่สำคัญและอีกไฟล์บันทึกจริง อีกครั้งมันทำงานกับไฟล์เล็ก ๆ น้อย ๆ และไม่ทำงานในบันทึกที่มีขนาดใหญ่กว่ามาก /* * Copyright (c) 2013 Thomas de …

15 logs  darwin 

เราเตอร์ของฉันส่งแพ็กเก็ตหลายผู้รับในช่วงเวลาปกติที่ถูกบล็อกโดยนโยบายมาตรฐานของ UFW เหตุการณ์เหล่านี้จะไม่เป็นอันตราย แต่สแปมของฉันและsyslogs ufwlogsฉันไม่สามารถเปลี่ยนพฤติกรรมของเราเตอร์ได้เนื่องจากจะต้องทำการติดตั้งเฟิร์มแวร์ที่แก้ไขแล้วและทำให้การรับประกันเป็นโมฆะ ดังนั้นคำถามของฉันคือ: มีวิธีใดบ้างที่ฉันสามารถป้องกัน UFW ไม่ให้บันทึกเหตุการณ์นี้โดยไม่เปลี่ยนนโยบายการบล็อกได้ และเป็นไปได้ในการติดตาม: หากฉันไม่สามารถกำหนดนโยบายการบันทึกที่กำหนดเองได้การอนุญาตให้ทราฟฟิกขาเข้านี้มีความเสี่ยงด้านความปลอดภัยหรือไม่

15 logs  firewall  router  syslog  ufw 

ฉันรู้ว่าฉันสามารถเข้าสู่ระบบไฟล์โดยการเพิ่ม > log.txt ที่ส่วนท้ายของคำสั่ง แต่ฉันจะเข้าสู่ไฟล์และคอนโซลได้อย่างไร?

15 logs  console 

ใน Mac OS X หากฉันไม่ได้สัมผัสเป็นระยะเวลาหนึ่งมันจะล็อคหน้าจอและต้องใช้รหัสผ่านเพื่อปลดล็อก แต่การเข้าสู่ระบบประเภทนี้จะไม่ถูกบันทึกด้วยคำสั่งสุดท้าย ฉันต้องการทราบว่ามีใครพยายามบุกเข้าไปใน MacBook ของฉันเมื่อฉันไม่ได้อยู่ข้างหน้าหรือไม่ มีวิธีใดบ้างที่ฉันสามารถบันทึกความพยายามดังกล่าวได้

15 osx  login  logs  last 

ฉันมองผ่าน/etc/init.d/sshเพื่อรับทราบว่า sys daemon "เหมาะสม" ทำงานอย่างไรในการบูต (ฉันพยายามเพิ่มsvnserveในรายการนั้น) ฉันเห็นสิ่งนี้log_daemon_msgใช้เป็นคำสั่ง แต่ฉันไม่รู้ว่ามันคืออะไร which log_daemon_msgและman log_daemon_msgขึ้นมาว่างเปล่า ตัวอย่าง: log_daemon_msg "Starting OpenBSD Secure Shell server" "sshd" || true if start-stop-daemon --start --quiet --oknodo --pidfile /var/run/sshd.pid --exec /usr/sbin/sshd -- $SSHD_OPTS; then log_end_msg 0 || true else log_end_msg 1 || true fi มันทำงานอย่างไร ฉันลอง Googling ไปรอบ ๆ แต่สิ่งเดียวที่ฉันสามารถหาได้คือคำถามเกี่ยวกับที่มันบันทึกข้อความของมันซึ่งไม่มีประโยชน์อะไรเพราะฉันแทบจะไม่รู้วิธีใช้หรืออะไรคือคำสั่งบิวอินหรืออย่างอื่น

15 logs  daemon 

ฉันรู้ว่าเมื่อโปรแกรมขัดข้องบางไฟล์สร้าง/var/crash/ขึ้น แต่ฉันไม่รู้ว่าไฟล์เหล่านี้คืออะไร! ข้อผิดพลาดที่บันทึก?

15 logs  directory-structure  crash 

ฉันจะรับรายการแพ็กเกจที่ติดตั้ง / อัปเกรดโดยpacman/ yaourtใน Arch Linux ล่าสุดรวมถึงการประทับเวลาได้อย่างไร

14 arch-linux  package-management  logs  pacman 

ฉันตรวจสอบไฟล์บันทึก / var / log / Messages ของฉันในทุก ๆ 2 วินาทีจะมีการเพิ่มการบันทึก .. Mar 20 11:42:30 localhost kernel: EXT4-fs error (device dm-0): ext4_lookup: deleted inode referenced: 184844 Mar 20 11:42:32 localhost kernel: EXT4-fs error (device dm-0): ext4_lookup: deleted inode referenced: 184844 Mar 20 11:42:34 localhost kernel: EXT4-fs error (device dm-0): ext4_lookup: …

14 linux  logs 

ฉันจะเปลี่ยนตำแหน่งsshdไฟล์บันทึกบน CentOS ได้อย่างไร sshdบันทึกการแทน/var/log/messages /var/log/secureฉันจะเปลี่ยนการตั้งค่าเพื่อsshdหยุดส่งบันทึกได้/var/log/messagesอย่างไร

14 centos  logs 

ฉันเพิ่งติดตั้งhaproxyบนเซิร์ฟเวอร์ทดสอบของฉัน มีวิธีทำให้เขียนบันทึกลงในไฟล์โลคัลมากกว่า syslog หรือไม่? นี่เป็นเพียงการทดสอบเท่านั้นดังนั้นฉันจึงไม่ต้องการเริ่มเปิดพอร์ต / ทำให้ยุ่งเหยิง syslog ด้วยข้อมูลการทดสอบทั้งหมดของฉัน น่าเสียดายที่ข้อมูลเดียวที่ฉันสามารถค้นหาได้ทั้งหมดเกี่ยวกับการบันทึกไปยังเซิร์ฟเวอร์ syslog ฉันพยายามใช้: log /home/user/ha.log local0 ในการกำหนดค่าของฉัน แต่นั่นบอกฉันว่า: [ALERT] 039/095022 (9528) : sendto logger #1 failed: No such file or directory (errno=2) เมื่อฉันเริ่มต้นใหม่ ดังนั้นฉันจึงสร้างไฟล์ด้วยtouch /home/user/ha.logและเริ่มใหม่ ณ จุดที่ฉันได้รับ: [ALERT] 039/095055 (9593) : sendto logger #1 failed: Connection refused (errno=111) เป็นไปได้หรือฉันจะต้องกำหนดค่า syslog ฯลฯ …

14 logs  haproxy 

ฉันมีบริการหนึ่งอย่างที่บันทึกข้อมูลที่หายาก แต่สำคัญ ฉันได้ตั้งค่าไม่กี่เดือนที่ผ่านมาและวันนี้ฉันทำงานjournalctl -n 50 --unit=my-serviceเพียงเพื่อจะพบว่าไม่มีรายการ ฉันมีความสุขอย่างสมบูรณ์แบบกับพฤติกรรมนี้สำหรับหน่วยงานส่วนใหญ่ - ฉันต้องการบางสิ่งที่เกิดขึ้นทันที (หรือเมื่อไม่กี่วันที่ผ่านมา) และฉันไม่สนใจบันทึกเก่า ๆ หลายเดือน อย่างไรก็ตามมีวิธีบอกjournaldให้มีนโยบายการจัดเก็บและการเก็บรักษาที่เป็นอิสระสำหรับบันทึกของหน่วยใดหน่วยหนึ่งหรือไม่? ฉันต้องการเก็บบันทึกเฉพาะเหล่านั้นไว้เป็นเวลา 5 ปีไม่ว่าจะต้องใช้ขนาดใดก็ตาม บันทึกของหน่วยอื่นควรไม่ได้รับผลกระทบจากสิ่งนี้และรักษาพฤติกรรมที่มีอยู่ ฉันขาดความเข้าใจjournald.conf(5)และไม่สามารถคิดออกได้ว่าเมื่อใดก็ตามที่สามารถกำหนดค่าต่อหน่วยได้ ถ้าเป็น - จะขอบคุณตัวอย่างที่เป็นรูปธรรมโดยย่อ - ฉันควรแก้ไข / สร้างไฟล์ใดและควรเขียนอะไร หรือถ้าคุณรู้ว่ามันไม่สามารถทำได้อย่างแน่นอน - นั่นก็เป็นคำตอบที่ดีเช่นกัน หมายเหตุ:กรณีของฉันเกี่ยวข้องกับโฮสต์ Arch Linux แต่ฉันคิดว่ามันไม่สำคัญเท่าไหร่

14 arch-linux  systemd  logs  systemd-journald 

ฉันกำลังติดตั้งแพคเกจที่กำหนดเองเพื่อ/opt/package_nameจัดเก็บไฟล์การกำหนดค่าใน/etc/opt/package_nameและไฟล์คงที่ใน/var/opt/package_name/static/- ทั้งหมดตามอนุสัญญาที่แนะนำโดย FHS [ 1 ] [ 2 ] [ 3 ] ฉันต้องเก็บ logfiles ด้วย ฉันต้องการให้พวกเขาสามารถค้นพบได้โดยเครื่องมือวิเคราะห์ดังนั้นพวกเขาจึงควรอยู่ในตำแหน่งปกติ สิ่งเหล่านี้ควรเข้าไปใน: /var/log/package_name (เช่นแพคเกจระบบแม้ว่าจะเป็นแพ็คเกจที่กำหนดเอง) /var/opt/package_name/log(ติดตามการ/var/optประชุม - แต่สิ่งนี้สามารถค้นพบได้หรือไม่) อื่น ๆ อีก?

13 logs  fhs