1
ответ
Журналы составления Docker из интервального процесса помещены в очередь?
У меня есть установка контейнера Docker, которая включает две программы python, работающие одновременно. Процесс A - это веб-сервер, поддерживаемый flask, который выбирает данные из базы данных SQLITE и помещает их в статический ...
вопрос задан: 12 March 2021 00:53
1
ответ
сценарий networkmanager не работает, как увидеть вывод полных журналов
journalctl -u NetworkManager.service сообщает мне диспетчер: 01-ifupdown [...] / etc / NetworkManager / dispatcher .d / 01-ifupdown завершился со статусом ошибки 1
Это почти наверняка скрипт, который мы подключили / ...
вопрос задан: 8 March 2021 15:08
1
ответ
Следует ли мне беспокоиться о том, что злоумышленники будут пытаться найти уязвимости на нашем веб-сервере?
Я использую веб-сервер с программным обеспечением для мониторинга (Sentry.io) и могу видеть (неудачные) попадания в следующие конечные точки: {{1} } GET /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
GET / console /
POST / api / ...
вопрос задан: 26 February 2021 23:14
1
ответ
Исключение логов удаленного клиента syslog из /var/log/syslog на главной машине
Предыстория:
У меня есть сервер lil Raspberry Pi под управлением последней версии ОС Raspbian, на котором работает ряд сетевых устройств, помогающих управлять сложной локальной сетью IOT для клиента.
Я использовал rsyslog для записи ...
вопрос задан: 19 February 2021 22:38
1
ответ
Как повернуть сжатый файл журнала на centos 7?
Я настроил сервер kafka, приложение создает файлы журнала и настраивает ротацию журнала. Моя проблема в том, что мне нужно сжать журналы ротации, которые были созданы.
Я пытался создать новый журнал ...
вопрос задан: 2 February 2021 13:24
1
ответ
Как с Datadog собирать только логи контейнеров без метрик хоста и контейнера?
Я не нашел ответа на официальном сайте, и служба поддержки может Я не отвечаю. Поэтому я спрашиваю сообщество.
Я хочу использовать Log Management без использования инфраструктуры Datadog.
На официальном сайте есть ссылка ...
вопрос задан: 15 January 2021 13:28
1
ответ
Где я могу посмотреть успешные попытки входа в систему для SSHD?
Я знаком с использованием log show | grep 'sshd: error: PAM: ошибка аутентификации для пользователя $ user from $ ip_address' при просмотре неудачных попыток входа в систему с различных IP-адресов.
Есть ли эквивалентный журнал ...
вопрос задан: 28 December 2020 07:37
1
ответ
Совместное использование нескольких файлов журналов с нескольких серверов с несколькими пользователями
Мне нужна помощь в поиске инструмента или приложения, которые можно использовать для совместного использования нескольких журналов файлы с нескольких серверов с несколькими пользователями. Теперь мы делаем это, добавляя все папки журналов серверов…
вопрос задан: 17 December 2020 15:52
1
ответ
Is есть ли способ заставить sudo не регистрировать действия определенного пользователя?
На всех серверах в моей сети работает агент Zabbix для мониторинга, и некоторые из дополнительных элементов, которые я добавил к ним, требуют использования sudo выполнить.
Обычно это не так уж и плохо, но ...
вопрос задан: 5 November 2020 23:05
1
ответ
Nepieciešams aizstāt “Snoopy”
Pašlaik mēs izmantojam Snoopy, lai uzraudzītu visus komandas, kuras lietotāji izsniedz dažos ārēji pieejamos serveros. Mēs pašlaik visu atjauninām uz RHEL8, lai nodrošinātu atbalstāmību un atbilstību, ...
вопрос задан: 2 October 2020 00:50
1
ответ
Как отлаживать AWS API Getway «Внутренняя ошибка сообщения»?
Я создал шлюз API, связанный с (протестированной и работающей) лямбда-функцией.
Я получаю
{"message": "Internal Server Error"}, когда я пытаюсь получить к нему доступ, но у меня нет журналов об этом, ...
вопрос задан: 25 September 2020 19:57
1
ответ
дублированный пакет на другой локальный хост (SIEM)
У нас есть центральный сервер системного журнала, который мы используем для сбора всех журналов с наших хостов, и недавно получили SIEM, который мы также хотим собирать журналы.
Мы хотели бы, чтобы центральный сервер системного журнала дублировал ...
вопрос задан: 17 September 2020 16:53
1
ответ
apache2 не отправляет журналы на удаленный сервер через rsyslog
оба журнала ошибок apache access и apache не поступают на центральный сервер.
Некоторые журналы успешно приходят, включая: auth, authpriv, cron, daemon, kern, журналы syslog.
Что еще мне нужно ...
вопрос задан: 28 August 2020 00:17
1
ответ
BIND: включение регистрации отклоненных запросов
Я пытаюсь получить привязку 9.11 (по умолчанию в CentOS 8) для регистрации запросов, на которые не удалось ответить или которые перечислены клиенты, которые постоянно обращаются к серверу, но им не разрешено.
Наконец, я хочу использовать ...
вопрос задан: 27 August 2020 13:01
1
ответ
Отображение вывода Ansible playbook в правильном формате
Какая конфигурация необходима для правильного форматирования стандартного вывода потока задач при запуске Ansible-playbook Ansible?
То, что я запускаю ansible-playbook foo.yaml, вывод задач включает в себя ...
вопрос задан: 27 August 2020 01:28
1
ответ
nftables не записывает в системный журнал
Запуск Debian 10 в контейнере LXC:
# apt-get -y установить nftables
# nft --version
nftables v0.7 (Скрудж Макдак)
# набор правил nft flush
# nft добавить таблицу inet filter
# nft добавить цепочку входных данных фильтра inet
# ...
вопрос задан: 18 August 2020 23:46
1
ответ
При настройке пересылки журнала событий Windows (WEF) хранит ли машина пересылки локальную копию журнала?
Мне любопытно, сохраняет ли сервер, пересылающий указанные журналы, локальную копию дополнительно в пересылку, или если все генерируемые им журналы сразу пересылаются сборщику? Я не могу найти подробную информацию ...
вопрос задан: 18 August 2020 22:54
1
ответ
ИД пользователя на веб-сервере apache - способ узнать, были ли вы скомпрометированы?
Я использую веб-сервер apache и пытаюсь узнать, как им управлять.
Я изо всех сил старался сделать его безопасным и предпринял несколько мер предосторожности, таких как запуск от имени отдельного пользователя, отключение индексации и ...
вопрос задан: 5 August 2020 00:29
1
ответ
Как использовать filebeat для поиска пароля в журнале
У меня есть Elasticsearch 7.1, и я настроил filebeat для сбора всего журнала.
Я хочу проверить, есть ли у меня пароль в журнале.
Итак, у кого-нибудь есть идея, как я могу найти все пароли в журнале с помощью filebeat.
Спасибо ...
вопрос задан: 15 July 2020 11:28
1
ответ
Журнал аутентификации Windows
Домен Windows .
Проблема в функции аудита. Я знаю, как включить аудит в групповой политике, но есть проблема. Один из наших администраторов домена убил хост-компьютер с помощью Hyper-V, и мы не знаем, кто это ...
вопрос задан: 1 July 2020 11:09
1
ответ
Где регистрируются счетчики nftables / stored, и как долго они сохраняются?
Я пытаюсь отслеживать общий объем данных, передаваемых с определенного набора IP-адресов (как IPv4, так и IPv6), используя nftables с именованным счетчиком в правиле. Моя цель - иметь возможность отслеживать это ...
вопрос задан: 25 May 2020 22:07
1
ответ
DNS-DDOS-атака - хочу понять журнал
Как часть DOOS-атаки (в основном неэффективной) я сейчас вижу сообщения журнала в форме: <ДАТА> клиент < EXTERNAL-IP> # 3074 (): query: IN RRSIG + (<...
вопрос задан: 17 May 2020 07:50
1
ответ
Журнал сервера OpenVPN - какой идентификатор «us =» следует за меткой времени?
Я использую OpenVPN 2.3.10 в серверном режиме, где для ведения журнала задана команда 4. В журнале каждая строка начинается с отметки времени (11 мая, понедельник, 10:40:10, 2020 г.), затем us =, за которым следует 5- или 6-значное число. Что это ...
вопрос задан: 12 May 2020 11:21
1
ответ
Как читать файлы журнала docker json в читаемом формате?
Я всегда делаю резервную копию файлов журнала docker json при развертывании новой версии образа. Есть ли программа или команда linux, которая позволяет мне просматривать вывод журнала из резервных копий файлов журнала json в читаемом формате ...
вопрос задан: 12 May 2020 11:01
1
ответ
Как регистрировать IP-адреса клиентов при использовании nginx в качестве балансировщика нагрузки?
Я использую nginx с восходящим потоком для запуска веб-сервера и сервера TURN на одном порте: stream { восходящий веб-сервер {сервер 127.0.0.1:4444; } upstream turn {server 127.0 ....
вопрос задан: 11 May 2020 20:15
1
ответ
Apache не регистрирует SVN traffic
У нас есть сервер Windows Apache, который, помимо прочего, обслуживает файлы репозитория SVN. Вот часть конфигурации: & ...
вопрос задан: 6 May 2020 17:26
1
ответ
Logrotate журналов контейнера докеров, если пользователь не существуют на хосте
Я смонтировал журналы своих контейнеров на хост (например, / var / log / container1 и т. д.). Теперь я хочу использовать логротат хоста. Но предположим, что мне нужно сделать следующее: create 660 mysql mysql Нет пользователя / группы mysql ...
вопрос задан: 12 April 2020 15:19
1
ответ
Как отключить ВМ из уже удаленной рабочей области Log Analytics?
Я создал рабочую область Log Analytics (LAW) и подключил к ней SQL Server, чтобы проверить теорию. Затем я удалил рабочую область Log Analytics (LAW), но не отключил ее от LAW. Я ...
вопрос задан: 6 April 2020 00:41
1
ответ
Как удалить раздувание из моих журналов автоматически
Я просматривал журналы на сервере с несколькими vhosts / учетными записями, пытаясь понять, какие из них удалить, потому что это поздно месяц и автоматическое резервное копирование не удалось (я использую Apache и / или Nginx). Я ...
вопрос задан: 20 March 2020 23:04
1
ответ
Azure: как обрабатывать события журнала Azure из концентратора событий и фильтровать на основе критериев
Как обрабатывать события журнала Azure из концентратора событий и фильтровать на основе критериев. Мы пытаемся отфильтровать определенные критически важные или связанные с безопасностью журналы диагностики и активности, прежде чем вводить их в наш Onpre
вопрос задан: 19 March 2020 06:57