2
ответа
Отключить ведение журнала Nginx для «запрещенного правилом»
В моей конфигурации Nginx у меня есть несколько IP-блоков для защиты от спамеров и ботов. Это очень эффективно, но в результате мои журналы ошибок очень быстро заполняются сообщениями об ошибках вроде этих: ...
вопрос задан: 16 December 2015 09:01
2
ответа
Попытка использовать «rotatelogs» на Apache 2.2 без полномочий root
У нас установлен Apache для запуска от имени пользователя www в системе RedHat, но это ' Журналы записываются с правами суперпользователя, поскольку сам процесс запускается от имени суперпользователя. Похоже, что лучше всего будет 1) запустить rotatelogs
вопрос задан: 5 December 2015 00:48
2
ответа
Как просмотреть журнал mariadb?
Я использую новую реликвию для мониторинга производительности моего сервера. Недавно я заметил очень странную проблему, когда каждые 3 часа сервер отключается на 1 минуту. И в новом отчете о реликвии ...
вопрос задан: 21 November 2015 22:23
2
ответа
Logs: “Received disconnect from…” without the “Accepted” couterpart
I'm seeing lots of logs with this line: Nov 7 03:47:41 s1 sshd[23430]: Received disconnect from XX.XXX.XX.XX: 11:
Nov 7 05:08:16 s1 sshd[24474]: Received disconnect from XX.XXX.XX.XX: 11:
Nov 7 06:...
вопрос задан: 9 November 2015 19:45
2
ответа
Как я могу объединить две команды для соответствия данным из сжатых и несжатых файлов журнала?
Я выполняю эту команду для получения счета неудавшихся попыток входа в систему из auth.log сервера, и она работает хорошо: кошка sudo/var/log/auth. {Журнал, журнал 1} | grep 'Отказавший пароль' | grep sshd | awk '{печатает 1$, $...
вопрос задан: 1 November 2015 23:06
2
ответа
постфикс/голубятня - как просмотреть smtp подлинного пользователя в файлах журнала?
Я использую постфикс с голубятней и виртуальными пользователями на песни 6 систем. У меня был порыв спама недавно с тоннами пакетов 50 получателей, освобожденных из неизвестной учетной записи. Текущий вход (...
вопрос задан: 30 October 2015 18:25
2
ответа
Постфикс соединился с Подсистемой балансировки нагрузки, как отклонить сообщения подключения/разъединения в mail.log
У нас есть несколько Постфиксных серверов, подключенных к нашей Подсистеме балансировки нагрузки F5, которая проверяет на соединение на порте 25 каждых пар секунды к серверам, чтобы удостовериться, что это доступно. К сожалению, это создает...
вопрос задан: 21 October 2015 01:22
2
ответа
Какое правило я могу использовать в ModSecurity для входа полезной нагрузки POST для определенного сайта?
Я должен осмотреть полезную нагрузку POST для определенного веб-сайта (сервер довольно занят, и я не включил бы POST, регистрирующийся для всего сервера). Сервер является LiteSpeed 5.0.7. SecRequestBodyAccess установлен...
вопрос задан: 13 October 2015 16:48
2
ответа
Как я могу заставить haproxy регистрироваться к systemd/journald?
У меня есть текущее поколение система Linux, которую я хотел бы использовать с haproxy. Journald счастливо зарегистрирует stdout от .service и отметит журнал как прибывающий из той службы, но haproxy, кажется, не может...
вопрос задан: 11 October 2015 22:09
2
ответа
Apache 2.4 необычные журналы
с нескольких дней я получаю некоторые попытки нападений взлома, но на самом деле все кажется прекрасным. но я видел некоторый журнал, который я не мог объяснить: 127.0.0.1:443 216.218.206.66 - [09/Oct/2015:04:49:29 +0200] "ДОБИРАЮТСЯ/...
вопрос задан: 9 October 2015 17:55
2
ответа
PostFix, отправляющий задержку, многие “(активная очередь)” обмениваются сообщениями в журнале
Мы используем постфикс на сервере CentOS для принятия входящей корреспонденции, затем делаем некоторую фильтрацию, затем пересылаем сообщение к нашему реальному почтовому серверу, где мы будем погрузка почта. Постфиксный сервер иногда имеет...
вопрос задан: 15 September 2015 18:58
2
ответа
Где получить надлежащее 'название региона' и 'выходной формат' для конфигурации AWS?
Я пытаюсь получить события журнала через свой aws сервер. Я вхожу в сервер, как обычно, и затем я ввожу следующую команду: sudo aws регистрирует get-log-events - название группы журнала <myLogs> - поток журнала-...
вопрос задан: 3 September 2015 07:35
2
ответа
Как настроить агрегатор журнала для аутентификации данных?
Фон: Удаленное агрегирование журнала рассматривается как способ улучшить безопасность. Обычно это обращается к риску, что взломщик, который ставит под угрозу систему, может отредактировать или удалить журналы для срыва судебный...
вопрос задан: 27 August 2015 21:46
2
ответа
Действительно ли это - соединение пользователя/передачи или соединение связи по электронной почте?
У меня есть строки как они в/var/log/messages: 12 июля 1:26:00 h2 xinetd [1596]: ЗАПУСТИТЕ: smtp pid=11253 от =:: ffff:221.219.213.54, который я должен знать - ли это почтовое соединение как те заставляемые...
вопрос задан: 17 August 2015 22:10
2
ответа
Много mysql обрабатывает ошибку журнала слишком много открытых файлов
У меня есть проблемы с сервером CentOS, который это выполняет медленно, htop показывает приблизительно 40 строк этого, которое я думаю, вызывает проблему: 27 218 mysql 20 0 17.7G 7449M 5088 S 0.0 46.8 0:00.24/...
вопрос задан: 5 August 2015 14:41
2
ответа
Вход SFTP не работает
У меня есть некоторый problemas, пытающийся зарегистрировать sftp действия. Я настроил некоторые файлы, но это не пишет в файле журнала. Я использую Debian 7. Пользовательская конфигурация: sftpuser02:x:1003:1003:SFTPUSER02:/home/...
вопрос задан: 3 August 2015 16:32
2
ответа
logrotate не workig как ожидалось
Я настраиваю logrotate и понял, что несколько опций или неправильно объяснены/поняты. Мои logrotate вращаются, 52 ключевых слова создают 52 файла того же журнала каждый раз это...
вопрос задан: 27 July 2015 22:52
2
ответа
rsyslog (локальный) и удаленный вход
У меня есть несколько серверов Linux, что я хочу контролировать файлы журнала. Я думал, что будет замечательно установить центральный лог-сервер, который может получить поступление rsyslog пакеты. Каждое имя хоста имело бы свое собственное...
вопрос задан: 2 July 2015 00:58
2
ответа
Каков был бы портативный nignx формат журнала доступа HTTP для использования с nginx?
Я ищу способ сохранить, который входит в систему распространенный формат, таким образом, они могут легко быть распознаны и проанализированы большинством инструментов. Мне интересно о формате, который автоматически распознан goaccess...
вопрос задан: 30 June 2015 16:33
2
ответа
Как я получаю простую неперезагрузку, регистрирующую переключатель для Apache?
На сервере разработки я хотел бы повернуть вхождение в систему только при необходимости для определенных операций отладки. Одним путем я могу думать, проверки Apache на существование определенного dotfile где-нибудь и...
вопрос задан: 11 June 2015 16:19
2
ответа
Проблемы с включением двоичного файла MySQL, входящего в систему Windows
Я пытаюсь включить двоичный файл, входящий в систему мой основанный на Windows сервер MySQL. Я могу включить его в своей системе Linux, но я продолжаю получать ошибки при попытке вызвать mysqld.exe с - опция мусорного ведра журнала. c:\...
вопрос задан: 6 June 2015 01:22
2
ответа
Изменитесь systemd тег единицы отправляют к journalctl/syslog
Действительно ли возможно изменить то, что тег systemd управляемый сервис использует для входа? Например, мой отчет-daemon.service службы поддержки, определенный как #... [Сервис] ExecStart =/usr/bin/php #... #... показывает...
вопрос задан: 30 May 2015 18:01
2
ответа
Каковы должны быть правильные полномочия журналов для NGINX на CentOS?
на/var/log/nginx/у меня есть доступ и журналы ошибок. Некоторые - .log ошибки, и у других есть .gz, я думаю, что испортил с полномочиями. Некоторые файлы создаются корнем/корнем, другие файлы создаются с помощью...
вопрос задан: 27 May 2015 13:25
2
ответа
MySQL Error on Startup: неоднозначная опция '--log=/var/log/mysqld.log'
Я хотел бы попробовать MySQL 5.6 на своей машине, но я не могу запустить его. Я всегда получаю ошибку: [ОШИБКА]/usr/local/mysql-5.6.5-m8-osx10.6-x86/bin/mysqld: неоднозначная опция '--log=/var/log/mysqld.log' (...
вопрос задан: 15 May 2015 20:28
2
ответа
Как мешать SQL Server регистрировать информационные строки к файлам журнала SQLFT?
Я недавно проверил экземпляр SQL Server 2012 года только, чтобы видеть, что жесткий диск полон и после исследования, что произошло, это был Полнотекстовый поиск информационные строки, заполняющие файлы журнала и дисковое пространство...
вопрос задан: 11 May 2015 15:28
2
ответа
Журнал HAProxy, исходящий запросы
В настоящее время мои журналы HAProxy имеют информацию о входящих запросах: версия HTTP, метод, хост, путь и заголовки. Я пытаюсь отладить свою конфигурацию HAProxy и должен знать что получающееся...
вопрос задан: 8 May 2015 02:19
2
ответа
Проблема файла журнала сервера Apache
Я - программист для компании, и их спецификации сервера происходят от пределов мне из-за ограничений IT. Я знаю, что это - сервер Apache, убегающий среда Linux. У меня есть полномочия добавить/удалить файлы...
вопрос задан: 7 May 2015 23:45
2
ответа
Удалите журнал Iptables из сообщений системного журнала kern.log
Я испытываю затруднения из-за журналов Iptables, я не могу получить их из kern.log, системного журнала и файлов сообщений. Я добавил два правила в rsyslog.conf, которые перенаправляют мои сообщения в файл "iptables.log", но...
вопрос задан: 2 May 2015 13:37
2
ответа
при создании SIEM я должен отправить журналы или получить их от собирающейся машины?
Я работаю в среде Linux, я хотел бы собрать все журналы от пула машины на уникальной машине X. Существует несколько файлов журнала, которые я должен переместить, и я не уверен в пути I...
вопрос задан: 23 April 2015 17:08
2
ответа
Существует ли путь к журналам резервного копирования для записи на ленту, не монтируя NAS?
Традиционный способ отправить журналы в резервное копирование на магнитную ленту насколько я понимаю состоит в том, чтобы смонтировать NAS, который имеет способность сделать резервные копирования на магнитную ленту (или возможно отправить к серверу систем
вопрос задан: 22 April 2015 01:59