1
ответ
rsyslog: записывать некоторые сообщения только в определенный файл
Мои журналы брандмауэра записываются в мой настраиваемый файл iptables.log, а также в kern.log, сообщения и системный журнал. Я не хочу, чтобы эти сообщения дублировались во всех этих журналах. Что не так с моей конфигурацией? $ cat ...
вопрос задан: 20 August 2016 17:19
1
ответ
Increase Azure FREB Log Size
I am trying to diagnose an internal server error on an Azure Web App. I've enabled FREB (aka FRT) logging on the site, but the log associated with the 500 status code ends with event name "...
вопрос задан: 18 August 2016 17:34
1
ответ
Как записать условие в exim?
Я хочу видеть значение условия в exim, например "аутентифицировано". Я могу использовать Authenticated = *, но я не знаю, что на самом деле содержит «authenticated». Если я добавлю раздел warn с параметром ...
вопрос задан: 17 August 2016 14:39
1
ответ
'docker logs' выдает ошибку при попытке доступа к закрытому контейнеру
Я хочу запустить Consul из официального образа Docker с помощью docker run -d consul -P -P должен отобразить все EXPOSED порты из Dockerfile на хост. Выполнение команды без -P работает нормально, ...
вопрос задан: 15 August 2016 17:22
1
ответ
Where is the iptables log in OpenSuSe?
I try to find iptables log for this rule: 8 LOG tcp -- 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 tcp dpt:3307 flags:0x17/0x02 LOG flags 6 level 4 prefix "SFW2-...
вопрос задан: 15 August 2016 13:56
1
ответ
Регистрировать корневые команды SSH на узле OpenVZ
Есть ли способ регистрировать корневые команды из SSH на узле OpenVZ?
Я попробовал Snoopy, и мне не удалось исключить все и оставить только команды SSH. @редактировать
Я хочу регистрировать ТОЛЬКО команды, отправленные через SSH / SFTP ...
вопрос задан: 13 August 2016 12:10
1
ответ
Как переслать логи контейнера Docker в ELK?
Я хотел бы знать, что проще способ перенаправить мои журналы контейнера докеров на сервер ELK, до сих пор решения, которые я пробовал после поиска в Интернете, вообще не работали. В основном ...
вопрос задан: 12 August 2016 15:54
1
ответ
Регистрация источника питания в HP DL360 G6
У нас есть сервер HP DL360 G6, подключенный к APC Back-UPS 1100 (BX1100CI- RS). Иногда сервер неожиданно перезагружается (после входа в систему администратор получает окно «выберите причину перезагрузки»). Согласно ...
вопрос задан: 8 August 2016 11:08
1
ответ
Как заставить ossec отправлять только одно электронное письмо для предупреждения?
Я установил ossec с локальной установкой и работает нормально. Он отлично отправляет оповещения по электронной почте, но, похоже, снова и снова отправляет одно и то же письмо для оповещения. Например, отправлено электронное письмо с предупреждением ...
вопрос задан: 4 August 2016 21:01
1
ответ
Имеет ли смысл регистрировать только 64-битный IPv6 адреса для злоупотреблений?
Допустим, я работаю в государственной службе. Как правило, люди ведут себя хорошо, но иногда кто-то этого не делает, и обычно полезно знать, от кого вы получаете это благословение. Следовательно, если предположить ...
вопрос задан: 3 August 2016 00:58
1
ответ
Fluentd elasticsearch comprssion
Я пересылаю журналы с серверов приложений с помощью fluentd (type tail) на сервер elasticsearch. Не понимаю следующего: Могу ли я включить для уменьшения трафика сжатие передаваемых журналов с типом tail ...
вопрос задан: 2 August 2016 00:07
1
ответ
Номер порта запроса журнала Apache
У меня есть два виртуальных хоста для обслуживания одного и того же сайта, настроенного в Apache / 2.4.18 (Ubuntu), один для http-порта 80, а другой - для https-порта 443. В настоящее время они генерируют два отдельных файла журнала: ...
вопрос задан: 27 July 2016 17:53
1
ответ
Are web requests logged to both access and error logs?
I'm trying to count the number of requests my nginx reverse proxies served in the last 30 days. I'm doing this by counting all the lines in access logs plus the rotated access logs. I have logs for 30 ...
вопрос задан: 22 July 2016 11:21
1
ответ
separate php error logs for each Apache vhosts
Is it possible to separate php error logs for each Apache vhost ?
I am running Apache/2.4.10 (Debian) and PHP 5.4.45 (cli)
For example i tried php_value and PHPINIDir in my apache config <...
вопрос задан: 21 July 2016 10:37
1
ответ
Logrotate не работает centos 6.6
У меня есть следующая конфигурация для logrotating журналов приложений. / opt / tomcat / журналы / приложение-веб. txt {copytruncate daily size 500M compress delaycompress rotate 0 missingok ...
вопрос задан: 20 July 2016 08:12
1
ответ
Гиперссылки между журналами
Журналы создаются в нашем контексте в нескольких системах. Например: Job12345 создается через веб-службу.
Затем он обрабатывается в очереди сообщений
Затем он сохраняется в базе данных
Позже он получает ...
вопрос задан: 18 July 2016 10:54
1
ответ
Varnishncsa для Varnish 4, разделенный журнал Vhost
В varnish 3 varnishncsa может поддерживать параметр -m (тег -m: regex перечисляет только те записи, где тег соответствует regex. Несколько параметров -m объединяются оператором AND. ). После обновления до varnish 4 я не могу найти -...
вопрос задан: 17 July 2016 04:07
1
ответ
Подстановочный знак rsyslog 8 перестает отправлять
У нас проблема с Функция подстановочных знаков rsyslog8 и журналы, которые по умолчанию создаются с указанием даты. Rsyslog отправит сообщения журнала, когда я впервые добавлю конфигурацию, но затем остановится ...
вопрос задан: 12 July 2016 23:11
1
ответ
sshd больше не регистрируется после обновления на свежей CentOS 7. Установка
Я использую VPS с CentOS 7. После чистой установки я правильно видел неудачные попытки входа в систему и перезапуски служб, появляющиеся в / var / log / secure, например : 8 июля 13:55:32 vps unix_chkpwd [2561]: ...
вопрос задан: 8 July 2016 21:31
1
ответ
Предупреждение Graylog на уникальном адреса электронной почты?
Мы пытаемся выяснить, есть ли способ создать поток / предупреждение, которое будет определять, когда адрес электронной почты был в журнале более X раз. Судя по тому, что мы можем сказать, я могу сосчитать только общее ...
вопрос задан: 8 July 2016 00:48
1
ответ
Является ли /var/log/auth.log неполным признаком несанкционированного доступа?
Сегодня я обнаружил, что файл /var/log/auth.log содержит записи только за последнюю неделю, и я подозреваю, что это был взломан с использованием небезопасного пароля SSH, и злоумышленник удалил журналы доступа, чтобы избежать ...
вопрос задан: 2 July 2016 07:19
1
ответ
исключить IP из журнала доступа nginx
Как исключить какой-либо IP-адрес из журнала доступа? Это моя конфигурация: server {
слушайте 443 ssl;
[...]
access_log /var/www/web/log/access.log;
error_log /var/www/web/log/error.log; location / {...
вопрос задан: 1 July 2016 10:54
1
ответ
Configure rsyslog client to send different log filename to a syslog-ng server
I have multiple servers with rsyslog configured to write logs to a remote syslog-ng server configured like this: # Log anything of level info or higher.
# Don't log private authentication messages!
* ....
вопрос задан: 28 June 2016 16:49
1
ответ
Как динамически просматривать MAC-адреса клиента dnsmasq?
Если мне уже известен IP-адрес клиента, я знаю, что есть /var/log/dnsmasq.log, и он содержит журналы, например, 13 июня 12:22:42 dnsmasq-dhcp [499]: DHCPACK (wlan0) 172.24.1.110 34: 12: 98: 11: 80: bd ones-iPad ...
вопрос задан: 24 June 2016 22:10
1
ответ
How to diagnose process at 100% CPU without being able to shell in?
Given an Ubuntu 14.04 server setup on a popular VPS provider hosting a single website with Nginx, Apache and WordPress / PHP, after starting the server it works fine for a while. Days later the VPS ...
вопрос задан: 23 June 2016 20:03
1
ответ
Могу ли я редактировать «живой» файл журнала?
Я хочу отметить некоторые записи журнала для файла журнала веб-сервера. Возможно ли это сделать, когда в файл, возможно, одновременно добавляются новые записи, добавленные сервером?
вопрос задан: 23 June 2016 00:56
1
ответ
auditd - Получение только EXECVE в поиске пользователей?
I ' Я бы хотел использовать демон auditd для регистрации всего, что выполняется на наших серверах от имени пользователя root. Для этого я добавил следующие строки в /etc/audit/audit.rules: # Записывать все команды, выполняемые от имени (или от имени) roo
вопрос задан: 17 June 2016 14:55
1
ответ
HAProxy - Как поднять уровень журнала ответов с кодом состояния выше 400
Вот мой пример конфигурации: интерфейс www-http bind *: 80 acl status_error status ge 400 http-response set-log-level err if status_error default_backend www-backend backend www -...
вопрос задан: 15 June 2016 15:51
1
ответ
Logstash Grok Filter
Я уверен, что есть простое решение, но я новичок в этом рабочий Logstash.
Фильтр, который я пытаюсь применить, предназначен для некоторых журналов брандмауэра, и у меня есть поле, которое будет иметь одно или два значения ...
вопрос задан: 13 June 2016 10:43
1
ответ
mongodb время от времени регистрирует весь документ даже с самым низким уровнем детализации
Мы используем mongodb версии 3 в среде AWS с AMI Linux. Изначально mongo вел журнал всего документа. Затем мы снизили уровень детализации в ямле. Похоже, что это составляет большую часть (99%) ...
вопрос задан: 7 June 2016 23:18