Я ищу по всему Интернету, но не могу найти никакой информации о INVALIDARGUMENT .
После остановки службы в systemd я получил это ответ.
Oct 18 21:17:04 BSU00383 systemd: Stopping filebeat...
BUNCH OF APPLICATION ERROR HERE
Oct 18 21:17:04 BSU00383 systemd: filebeat.service: main process exited, code=exited, status=2/INVALIDARGUMENT
Похоже, что стороне приложения не удалось обработать сигнал SIGTERM до получения сигнала SIGKILL от systemd, но в каких ситуациях systemd вообще возвращает INVALIDARGUMENT?
I я использую Red Hat Enterprise Linux 7.4.
Буду признателен, если кто-нибудь может мне помочь ... Мне нужно делать еженедельный отчет, кто из этого списка делал доступ к серверу. Есть ли способ автоматизировать это вместо ...
У меня есть список пользователей в .passwd
и access_log
, загружаемых в Cloudwatch.
Мне нужно еженедельно составлять отчет, кто из этого списка имел доступ к серверу.
Есть ли способ автоматизировать это, а не проверять журналы вручную для каждого пользователя? Их несколько десятков.
Для автоматизации такой задачи у вас есть несколько вариантов.
Пакетная обработка - Загрузите журналы из CloudWatch, а затем проанализируйте их , ища своих пользователей.
Вы можете использовать aws logs describe-log-streams
, чтобы найти имена потоков журнала, отфильтруйте их по отметке времени, чтобы убедиться, что вы обрабатываете только последние.
Для каждого вызова потока журнала aws регистрирует события get-log-events
, которые выдают фактические сообщения журнала, а затем анализируют их, например используя grep
.
Вместо использования aws
и grep
вы можете написать небольшой загрузчик / парсер, например в python
или на другом языке по вашему выбору и используйте одну из библиотек AWS SDK для доступа к журналам.
Оперативная обработка - захват и обработка журнала сопоставления записывает , как только они записываются в журналы CloudWatch . Вы можете настроить шаблон фильтра журналов CloudWatch и загрузить соответствующие записи access_log
, например на лямбда-функцию , которая будет отслеживать пользователей, заходящих на ваш сайт. Вы можете сохранить результаты, например, в DynamoDB , по одному объекту для каждого пользователя.
Перейдите тяжелый вес и используйте ElasticSearch Service или Graylog или Splunk или аналогичный сервис обработки журналов .Но это, скорее всего, излишек для вашего варианта использования.
Надеюсь, что это поможет :)