Буферизованный nginx/varnish доступ, регистрирующийся к удаленному серверу
единственная информация с меткой времени, о которой я могу думать, была бы журналами:/var/log/syslog, /var/log/apache2/access.log, и т.п.. информация о входе в систему была бы видима с большей готовностью использование last или lastlog. $HOME/.bash_history для каждого пользователя может показать данные, к которым не добавляют метку времени; проверьте ctime и mtime для наблюдения, когда inode или данные обновились.
конечно, все это ненадежно, если у кого-либо помимо Вас есть корневой доступ; все способно к тому, чтобы быть стертым и/или отредактированное.
1
задан AmusableLemur
3 December 2013 в 11:51
Ссылка
1 ответ
Вы можете отправить файлы журнала на центральный сервер журнала с помощью syslog-ng.
На машинах Varnish сделайте что-то вроде этого:
source s_varnish {
file("/var/log/varnish.log" flags(no-parse) program_override("varnish"));
};
destination d_logserver {
tcp("123.456.789.012");
};
log {
source(s_varnish);
destination(d_logserver);
};
Где 123.456.789.012 - ваш центральный сервер журнала .
А на сервере журналов вы можете записать все журналы в один файл, если хотите, примерно так:
source s_all {
syslog(0.0.0.0);
};
destination d_all {
file("/var/log/all.log", create_dirs(yes));
}
log {
source(s_all);
destination(d_all);
};
0