Вопросы Теги

Что означает INVALIDARGUMENT?

Я ищу по всему Интернету, но не могу найти никакой информации о INVALIDARGUMENT .

После остановки службы в systemd я получил это ответ. 

Oct 18 21:17:04 BSU00383 systemd: Stopping filebeat...
BUNCH OF APPLICATION ERROR HERE
Oct 18 21:17:04 BSU00383 systemd: filebeat.service: main process exited, code=exited, status=2/INVALIDARGUMENT

Похоже, что стороне приложения не удалось обработать сигнал SIGTERM до получения сигнала SIGKILL от systemd, но в каких ситуациях systemd вообще возвращает INVALIDARGUMENT?

I я использую Red Hat Enterprise Linux 7.4.

Буду признателен, если кто-нибудь может мне помочь ... Мне нужно делать еженедельный отчет, кто из этого списка делал доступ к серверу. Есть ли способ автоматизировать это вместо ...

У меня есть список пользователей в .passwd и access_log , загружаемых в Cloudwatch. Мне нужно еженедельно составлять отчет, кто из этого списка имел доступ к серверу.

Есть ли способ автоматизировать это, а не проверять журналы вручную для каждого пользователя? Их несколько десятков.

3
задан 21 November 2018 в 10:37
2 ответа

Для автоматизации такой задачи у вас есть несколько вариантов.

  1. Пакетная обработка - Загрузите журналы из CloudWatch, а затем проанализируйте их , ища своих пользователей.

    Вы можете использовать aws logs describe-log-streams , чтобы найти имена потоков журнала, отфильтруйте их по отметке времени, чтобы убедиться, что вы обрабатываете только последние.

    Для каждого вызова потока журнала aws регистрирует события get-log-events , которые выдают фактические сообщения журнала, а затем анализируют их, например используя grep .

    Вместо использования aws и grep вы можете написать небольшой загрузчик / парсер, например в python или на другом языке по вашему выбору и используйте одну из библиотек AWS SDK для доступа к журналам.

  2. Оперативная обработка - захват и обработка журнала сопоставления записывает , как только они записываются в журналы CloudWatch . Вы можете настроить шаблон фильтра журналов CloudWatch и загрузить соответствующие записи access_log , например на лямбда-функцию , которая будет отслеживать пользователей, заходящих на ваш сайт. Вы можете сохранить результаты, например, в DynamoDB , по одному объекту для каждого пользователя.

  3. Перейдите тяжелый вес и используйте ElasticSearch Service или Graylog или Splunk или аналогичный сервис обработки журналов .Но это, скорее всего, излишек для вашего варианта использования.

Надеюсь, что это поможет :)

0
ответ дан 3 December 2019 в 07:49

NXLog может использовать CloudWatch API для получения журналов из Amazon Cloudwatch, а также есть скрипт Python, который доступен здесь .

0
ответ дан 3 December 2019 в 07:49

Теги

Похожие вопросы