Podczas czytania stron podręcznika systemu Mac OS X istnieją odniesienia do / var / log / messages, ale jeśli szukasz pliku, nie istnieje: $ ls -l /var/log/messages ls: /var/log/messages: No such file or
Prowadzę własny serwer w domu dla mojej osobistej strony z systemem Ubuntu Server z Apache, Bind9 i Django. Jakie dzienniki polecasz najlepiej regularnie śledzić? (zamiast na podstawie czytania, gdy coś pójdzie nie tak). Zastanawiam się nad wykryciem prób włamań (wcześniej występowały błędy SSH) i...
W obecnej formie to pytanie nie pasuje do naszego formatu pytań i odpowiedzi. Oczekujemy, że odpowiedzi poparte będą faktami, referencjami lub wiedzą fachową, ale to pytanie prawdopodobnie będzie wymagało debaty, argumentów, ankiet lub rozszerzonej dyskusji. Jeśli uważasz, że to...
Z biegiem czasu zauważyłem pewne dzienniki w /var/logtakich jak auth, kerni messagesbyły coraz ogromne. Zrobiłem logrotatewpisy do nich: $ cat /etc/logrotate.d/auth.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/kern.log /var/log/kern.log { rotate 5 daily } $ cat...
Wydaje mi się, że pamiętam tworzenie luster kilka lat temu w LVM i nie pamiętam tego „logowania”. A może zrobiłem lustro z mdadm i umieściłem LVM na górze. To musi być to. Do czego służy dziennik LVM, jeśli jest tylko lustrem? Co tam jest przechowywane? Do czego to służy? Czy używanie...
Niedawno (ale jest to również powtarzające się pytanie) zobaczyliśmy 3 interesujące wątki na temat hakowania i bezpieczeństwa: Jak radzić sobie z zagrożonym serwerem? . Znalezienie sposobu zhakowania zaatakowanego serwera Pytanie o uprawnienia do pliku Ten ostatni nie jest bezpośrednio...
Chciałbym dodać nazwę vhosta do mojego dziennika błędów, a następnie potokować ją do napisanego przeze mnie programu. Czy można zapisać niestandardowy format dziennika błędów, tak jak ma to miejsce w przypadku dziennika
Przeczytałem wiele związanych z tym postów i po prostu wymyśliłem więcej niż wcześniej. Istnieją rekomendacje dla różnych narzędzi, w tym ttyrec, snoopy, acct, rootsh, sudosh, ttyrpld, audytowanie unix i wiele innych. W moim przypadku chcę mieć możliwość rejestrowania wszystkich poleceń wykonanych...
Właśnie skonfigurowałem serwer Graylog2 i chcę wysłać wszystkie dzienniki z mojego głównego serwera do serwera graylog. Włączyłem rejestrowanie dla głównego serwera i wysyłam logi do mojego serwera graylog, dodając *.* @logs.example.com:1337do /etc/rsyslog.conf. Chcę, aby Graylog2 zbierał...
Próbuję użyć celu TRACE w IPtables, ale nie mogę uzyskać informacji o śledzeniu. Chcę użyć tego, co tu opisano: Debugger dla Iptables . Od człowieka z iptables dla TRACE: This target marks packes so that the kernel will log every rule which match the packets as those traverse the tables,...
Mam Fedorę 16 z Nginx i PHP-FPM. Wszystko działa bardzo dobrze. Wszystkie logi z powiadomieniami PHP, ostrzeżeniami, błędami itp. Są w /var/log/php-fpm/www-error.log. Czy istnieje sposób skonfigurowania PHP-FPM do zapisywania błędów w odpowiednich plikach dziennika skonfigurowanych jako dzienniki...
Mam mały serwer z centos 6.4 i przez jakiś czas działa całkiem nieźle. Jedną z rzeczy, które wciąż mnie wkurza, jest to, że czas w moich plikach dziennika jest inny niż czas, w którym wyświetla się polecenie „data”. Na przykład: date Thu May 9 13:39:04 BST 2013 A kiedy loguję się za pomocą ssh,...
Korzystanie z Nginx, Wordpress i Ubuntu 16. Ciągle jestem bombardowany tymi wiadomościami kern.log , syslog and ufw.log Nov 28 21:02:28 kernel: [246817.450026] [UFW BLOCK] IN=eth0 OUT= MAC=xx.xx SRC=122.3.133.77 DST=xx.xx LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=22334 DF PROTO=TCP SPT=45750 DPT=23...
Używamy Apache 2.2.9 (Win32) z kilkoma wirtualnymi hostami skonfigurowanymi na jednym serwerze. Każde z nich ma własne ustawienia ErrorLog i CustomLog, które mają format „logs / [nazwa domeny] -error.log” i „logs / [nazwa domeny] -access.log”. Niestety obecnie tworzą one dość duże pliki. W...
Mam kilka pozycji dziennika odnoszących się do domeny zewnętrznej - głównie rosyjskiej wyszukiwarki ( http://www.yandex.ru/ ) Jak się pojawiają w moich logach? 82.146.58.53 - - [10/Jun/2010:00:49:11 +0000] "GET http://www.yandex.ru/ HTTP/1.0" 200 8859 "http://www.yandex.ru/" "Opera/9.80 (Windows...
W obecnej formie to pytanie nie pasuje do naszego formatu pytań i odpowiedzi. Oczekujemy, że odpowiedzi poparte będą faktami, referencjami lub wiedzą fachową, ale to pytanie prawdopodobnie będzie wymagało debaty, argumentów, ankiet lub rozszerzonej dyskusji. Jeśli uważasz, że to...
Właśnie skonfigurowałem PHP i Apache i chciałbym dowiedzieć się, gdzie idą błędy. Jaka jest domyślna ścieżka dzienników błędów w apache dla
Próbuję przejść na moim serwerze (niepoprawna nazwa użytkownika, hasło lub jedno i drugie). Zmieniłem / etc / ssh / sshd_config z # Logging SyslogFacility AUTH LogLevel INFO do # Logging SyslogFacility AUTH LogLevel VERBOSE i od tego czasu próbowałem wielu prób ssh zarówno z istniejącymi,...
Badam awarię systemu na serwerze HP ProLiant DL360 G7 z VMware ESXi 5.1. Chociaż jestem wielkim zwolennikiem instalacji agentów zarządzania specyficznych dla HP dla ESXi lub korzystania ze spersonalizowanego obrazu .ISO, nigdy nie zauważyłem, że brakuje kilku narzędzi wiersza polecenia, których...
Próbuję zmusić rsyslog do wysyłania wszystkich dzienników do 2 zdalnych serwerów, ale wygląda na to, że rsyslog wysyła je na serwer pomocniczy tylko wtedy, gdy pierwszy zawiedzie. *.* @@server1 *.* @@server2 Jeśli umieszczę powyższe w /etc/rsyslog.conf, serwer2 nie będzie otrzymywać żadnych...