Pytania otagowane jako logging

Rejestrowanie aktywności w systemie (lub określonego programu) do późniejszego raportowania i analizy. Logowania, wylogowania, żądania stron serwera WWW itp. Mogą być rejestrowane.

7
tail -f odpowiednik bazy danych rejestrowania MySQL
Zdecydowano, że powinniśmy przejść do korzystania z bazy danych (MySQL) dla naszych dzienników aplikacji (jest to aplikacja Java korzystająca z biblioteki logback). Mam nadzieję, że znajdę coś takiego tail -f, czego mogę używać z konkretną tabelą w tej bazie danych, która pokaże mi nowe wiersze po ich dodaniu (podobnie jak …
12 mysql  logging 
7
Jak długo przechowujesz pliki dziennika?
Mam aplikację, która zapisuje swoje pliki dziennika w specjalnym folderze. Teraz chciałbym dodać funkcję automatycznego usuwania tych dzienników po określonym czasie. Ale jak długo powinienem przechowywać pliki dziennika? Jakie są „dobre” wartości domyślne (7 lub 180 dni)? A może wolisz inne kryteria (np. Maks. Wykorzystane miejsce na dysku)?
12 logging  files 
2
jak filtrować wiadomości rsyslog według znaczników
Mam kilka aplikacji i skryptów, które chcę przekierować dane wyjściowe do plików niestandardowych. Uruchamiam te aplikacje za pomocą command | logger -t TAG Chciałbym filtrować te wiadomości na podstawie ich tagów i przekierowywać je do różnych plików. Nie chcę używać przekierowania bash, ponieważ te aplikacje są głównie procesem długotrwałym i …
12 bash  logging  syslog  rsyslog 
4
Błędy Nginx 400 z powodu losowo zakodowanego łańcucha rozpoczynającego się od „\ x” z losowych adresów IP
Zakładam, że są to jakieś boty, ale chciałbym wiedzieć, co próbują zrobić na moim serwerze. Dzienniki pytań znajdują się poniżej, a adres IP został zmieniony z pierwotnego. 12.34.56.78 - - [18/Oct/2012:16:48:20 +0100] "\x86L\xED\x0C\xB0\x01|\x80Z\xBF\x7F\xBE\xBE" 400 172 "-" "-" 12.34.56.78 - - [18/Oct/2012:16:50:28 +0100] "\x84K\x1D#Z\x99\xA0\xFA0\xDC\xC8_\xF3\xAB1\xE2\x86%4xZ\x04\xA3)\xBCN\x92r*\xAAN\x5CF\x94S\xE3\xAF\x96r]j\xAA\xC1Y_\xAE\xF0p\xE5\xBAQiz\x14\x9F\x92\x0C\xCC\x8Ed\x17N\x08\x05" 400 172 "-" "-" 12.34.56.78 - - …
12 nginx  logging  hacking 
1
Jak skonfigurować PHP-FPM przez NGINX, aby zapisywał pliki dziennika dla poszczególnych hostów wirtualnych
Mam Fedorę 16 z Nginx i PHP-FPM. Wszystko działa bardzo dobrze. Wszystkie logi z powiadomieniami PHP, ostrzeżeniami, błędami itp. Są w /var/log/php-fpm/www-error.log. Czy istnieje sposób skonfigurowania PHP-FPM do zapisywania błędów w odpowiednich plikach dziennika skonfigurowanych jako dzienniki błędów dla Nginx? Chcę więc rejestrować błędy PHP dla hosta wirtualnego, a nie …
11 linux  nginx  logging  php-fpm 
4
Wysyłanie dzienników na serwer Graylog2
Właśnie skonfigurowałem serwer Graylog2 i chcę wysłać wszystkie dzienniki z mojego głównego serwera do serwera graylog. Włączyłem rejestrowanie dla głównego serwera i wysyłam logi do mojego serwera graylog, dodając *.* @logs.example.com:1337do /etc/rsyslog.conf. Chcę, aby Graylog2 zbierał wszystkie moje dzienniki Apache, dzienniki systemowe (dla logowania SSH, odrzucone logowania) i wszelkie inne …
3
Rejestrowanie aktywności „osób” w systemie Linux
Przeczytałem wiele związanych z tym postów i po prostu wymyśliłem więcej niż wcześniej. Istnieją rekomendacje dla różnych narzędzi, w tym ttyrec, snoopy, acct, rootsh, sudosh, ttyrpld, audytowanie unix i wiele innych. W moim przypadku chcę mieć możliwość rejestrowania wszystkich poleceń wykonanych w systemie (np. Historii z włączonymi znacznikami czasu), ale …
11 linux  ssh  bash  logging 
7
Zapobieganie włamaniom, kryminalistyka, audyt i środki zaradcze
Niedawno (ale jest to również powtarzające się pytanie) zobaczyliśmy 3 interesujące wątki na temat hakowania i bezpieczeństwa: Jak radzić sobie z zagrożonym serwerem? . Znalezienie sposobu zhakowania zaatakowanego serwera Pytanie o uprawnienia do pliku Ten ostatni nie jest bezpośrednio związany, ale podkreśla, jak łatwo można zepsuć administrację serwera WWW. Ponieważ …
5
zwierciadło LVM linux vs. lustro MD
Wydaje mi się, że pamiętam tworzenie luster kilka lat temu w LVM i nie pamiętam tego „logowania”. A może zrobiłem lustro z mdadm i umieściłem LVM na górze. To musi być to. Do czego służy dziennik LVM, jeśli jest tylko lustrem? Co tam jest przechowywane? Do czego to służy? Czy …
11 lvm  mdadm  logging  mirror 
3
logrotate nie kompresuje / var / log / messages
Z biegiem czasu zauważyłem pewne dzienniki w /var/logtakich jak auth, kerni messagesbyły coraz ogromne. Zrobiłem logrotatewpisy do nich: $ cat /etc/logrotate.d/auth.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/kern.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/messages /var/log/messages { rotate 5 daily postrotate /bin/killall -HUP syslogd endscript } …
4
Które dzienniki należy regularnie śledzić
Prowadzę własny serwer w domu dla mojej osobistej strony z systemem Ubuntu Server z Apache, Bind9 i Django. Jakie dzienniki polecasz najlepiej regularnie śledzić? (zamiast na podstawie czytania, gdy coś pójdzie nie tak). Zastanawiam się nad wykryciem prób włamań (wcześniej występowały błędy SSH) i nietypowego ruchu lub błędów w mojej …
3
Czy możliwości rejestrowania SSH są równoważne rejestrowaniu su w celu uwierzytelnienia klucza prywatnego / publicznego?
W pracy mamy wspólne konto logowania użytkownika innego niż root w systemie UNIX, które służy do administrowania określoną aplikacją. Zasada nie zezwala na bezpośrednie logowanie do wspólnego konta; musisz zalogować się jako użytkownik i użyć polecenia „su”, aby przełączyć się na wspólne konto. Służy to do rejestrowania / bezpieczeństwa. Zacząłem …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.