«logging» 태그된 질문

로그 파일을 특수 폴더에 쓰는 응용 프로그램이 있습니다. 이제 정의 된 시간이 지나면 이러한 로그를 자동으로 삭제하는 기능을 추가하고 싶습니다. 그러나 로그 파일을 얼마나 오래 보관해야합니까? "좋은"기본값은 무엇입니까 (7 일 또는 180 일)? 아니면 다른 기준을 선호합니까 (예 : 최대 사용 디스크 공간)?

12 logging  files 

따라서 로깅이 rsyslog를 통과하고 지금은 모두 하나의 파일로 덤프되도록 Haproxy를 구성했습니다. 시작시 "시작"메시지가 표시되지만 HTTP 요청이 전혀 기록되지 않으므로 명확하게 로깅됩니다. 내 구성에 어떤 문제가 있습니까? haproxy.cfg : global log /dev/log local0 debug chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s user haproxy group haproxy daemon …

12 logging  haproxy  rsyslog 

출력을 사용자 정의 파일로 리디렉션하려는 여러 응용 프로그램 및 스크립트가 있습니다. 나는 다음을 사용하여 해당 응용 프로그램을 시작합니다. command | logger -t TAG 태그를 기준으로 이러한 메시지를 필터링하고 다른 파일로 리디렉션하고 싶습니다. 이러한 응용 프로그램은 주로 오래 실행되는 프로세스이며 적절한 로그 회전이 필요하기 때문에 bash 리디렉션을 사용하고 싶지 않습니다. /etc/rsyslog.d/60-myfilter.conf에 …

12 bash  logging  syslog  rsyslog 

나는 이것이 일종의 봇이라고 가정하지만 그들이 내 서버에 무엇을하려고하는지 알고 싶습니다. 문제의 로그는 아래와 같으며 IP 주소가 원본에서 변경되었습니다. 12.34.56.78 - - [18/Oct/2012:16:48:20 +0100] "\x86L\xED\x0C\xB0\x01|\x80Z\xBF\x7F\xBE\xBE" 400 172 "-" "-" 12.34.56.78 - - [18/Oct/2012:16:50:28 +0100] "\x84K\x1D#Z\x99\xA0\xFA0\xDC\xC8_\xF3\xAB1\xE2\x86%4xZ\x04\xA3)\xBCN\x92r*\xAAN\x5CF\x94S\xE3\xAF\x96r]j\xAA\xC1Y_\xAE\xF0p\xE5\xBAQiz\x14\x9F\x92\x0C\xCC\x8Ed\x17N\x08\x05" 400 172 "-" "-" 12.34.56.78 - - [18/Oct/2012:16:58:32 +0100] "g\x82-\x9A\xB8\xF0\xFA\xF4\xAD8\xBA\x8FP\xAD\x0B0\xD3\xB2\xD2\x1D\xFF=\xAB\xDEC\xD5\xCB\x0B*Z^\x187\x9C\xB6\xA6V\xB8-D_\xFE" 400 172 "-" "-" 12.34.56.78 …

12 nginx  logging  hacking 

Nginx 및 PHP-FPM과 함께 Fedora 16이 있습니다. 모든 것이 잘 작동합니다. PHP 공지, 경고, 오류 등이있는 모든 로그는에 /var/log/php-fpm/www-error.log있습니다. Nginx에 대한 오류 로그로 구성된 적절한 로그 파일에 오류를 쓰도록 PHP-FPM을 구성하는 방법이 있습니까? 따라서 하나의 전역 파일이 아닌 가상 호스트별로 PHP 오류를 기록하고 싶습니다 . (Apache Httpd 및 PHP에서와 같이).

11 linux  nginx  logging  php-fpm 

IPtables의 TRACE 대상을 사용하려고하는데 추적 정보가 기록되지 않는 것 같습니다. 여기에 설명 된 것을 사용하고 싶습니다 : Iptables 용 디버거 . TRACE의 iptables 맨에서 : This target marks packes so that the kernel will log every rule which match the packets as those traverse the tables, chains, rules. (The ipt_LOG …

11 linux  debian  iptables  logging  log-files 

방금 Graylog2 서버를 설정했으며 기본 서버의 모든 로그를 graylog 서버로 보내려고합니다. 주 서버에 대한 로깅을 활성화하고에 추가 *.* @logs.example.com:1337하여 그레이 로그 서버에 로그를 보내고 /etc/rsyslog.conf있습니다. 내가 원하는 것은 Graylog2가 모든 Apache 로그, 시스템 로그 (SSH 로그인, 거부 된 로그인의 경우) 및 모니터링해야하는 다른 모든 로그를 수집하도록하는 것입니다. Apache 로그의 경우 …

11 apache-2.2  ubuntu  logging  rsyslog  graylog 

따라서 이와 관련된 많은 게시물을 읽었으며 이전보다 더 혼란스러워졌습니다. ttyrec, snoopy, acct, rootsh, sudosh, ttyrpld, unix auditing 등 다양한 도구에 대한 권장 사항이 있습니다. 필자의 경우 시스템에서 실행 된 모든 명령 (타임 스탬프가 활성화 된 기록)을 기록하고 싶지만 누가 무엇을했는지 알고 싶습니다. 그러나 우리는 모두 ssh를 통해 동일한 소규모 사용자 …

11 linux  ssh  bash  logging 

내 ErrorLog에 가상 호스트 이름을 붙여서 작성한 프로그램에 파이프하고 싶습니다. 액세스 로그에서와 같이 사용자 정의 오류 로그 형식을 쓸 수 있습니까?

11 logging  httpd  apache-2.2  errors 

최근 해킹과 보안에 관한 3 가지 흥미로운 스레드가 있습니다. 손상된 서버를 어떻게 처리합니까? . 해킹 된 서버가 해킹 된 방법 찾기 파일 권한 질문 마지막 것은 직접 관련이 없지만 웹 서버 관리를 쉽게 망칠 수있는 방법을 강조합니다. 수행 할 수있는 몇 가지 사항이 있으므로, 잘못된 일이 발생 하기 전에 공격의 …

11 security  logging  hacking 

나는 몇 년 전에 LVM으로 거울을 만드는 것을 기억하며,이 "로그"를 기억하지 못한다. 또는 mdadm으로 미러를 만들고 LVM을 맨 위에 놓습니다. 그게 다야. 미러 일 경우 LVM 로그는 무엇입니까? 거기에 무엇이 저장되어 있습니까? 목적이 무엇입니까? "-미러 로그 코어"를 사용하는 것이 좋지 않습니까? 단점은 무엇입니까? 필요하지 않은 경우 로그를위한 다른 파티션을 갖고 …

11 lvm  mdadm  logging  mirror 

시간이지나면서 나는 몇 가지 로그주의 /var/log등을 auth, kern그리고 messages거대한지고 있었다. 나는 logrotate그들을 위해 항목을 만들었 습니다. $ cat /etc/logrotate.d/auth.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/kern.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/messages /var/log/messages { rotate 5 daily postrotate /bin/killall -HUP syslogd endscript } 또한 compress옵션이 …

11 linux  log-files  logging  syslog  logrotate 

Apache, Bind9 및 Django와 함께 Ubuntu Server를 실행하는 개인 웹 사이트를 위해 집에서 자체 서버를 실행합니다. 정기적으로 추적하는 것이 가장 좋은 로그는 무엇입니까? (문제가 생겼을 때 독서에 근거한 것이 아니라). 침입 시도 (이전에 SSH 오류가 발생했습니다) 및 비정상적인 트래픽이나 사이트 오류를 ​​감지하려고합니다.

11 ubuntu  log-files  logging 

Mac OS X에서 매뉴얼 페이지를 읽을 때 / var / log / messages에 대한 참조가 있지만 파일을 찾으면 존재하지 않습니다. $ ls -l /var/log/messages ls: /var/log/messages: No such file or directory

11 logging  mac-osx 

현재 직장에는 특정 응용 프로그램을 관리하는 데 사용되는 UNIX에 루트가 아닌 공유 로그인 계정이 있습니다. 정책은 공유 계정에 직접 로그인하는 것을 허용하지 않습니다. 직접 로그인하여 "su"명령을 사용하여 공유 계정으로 전환해야합니다. 이것은 로깅 / 보안을위한 것입니다. 에이전트와 함께 SSH 공개 / 개인 키 인증을 사용하여 하루에 한 번 비밀번호를 입력하고 에이전트 …

11 security  ssh  unix  authentication  logging