タグ付けされた質問 「logging」

後で報告および分析するために、システム(または特定のプログラム)のアクティビティを記録します。ログイン、ログアウト、Webサーバーページ要求などがすべてログに記録される場合があります。

4
完全なURLを記録するApache CustomLog
CustomLog要求された完全なURL(または少なくともURLのホスト部分)をログに記録するディレクティブをApache構成に追加したいと思います。同じApacheのインスタンスで処理されている複数のドメインがあり、ログ内のドメインを区別できるようにしたいと考えています(現在、表示されているのは「GET /」のみです)。私が見るにLogFormatディレクティブのドキュメントそれが一覧表示さ%UれたURLのパス部分を印刷することが、私はホストを探しています。

12
ターミナル経由でログをリアルタイムで見る方法は?
これは基本的な質問です。映画「ソーシャルネットワーク」では、Facebookの若いスタッフがPHP / Apacheサーバーがリアルタイムで端末にログオンしているのを見ている場面がいくつかあります。 私はRUBY / RoR環境でこれを行う方法に精通していますが、標準のLAMP Apache / PHP環境では、サーバーのアクションをリアルタイムで積極的に監視する方法はありますか?ターミナルでこれを行う簡単な方法があると思います。

1
nginx access_logディレクティブのオーバーライド-ログエントリの重複
Ubuntu 14.04サーバーでデフォルトのnginxパッケージを使用しています。/etc/nginx/nginx.confメイン構成として使用しており、からの構成が含まれ/etc/nginx/conf.d/*.confてい/etc/nginx/sites-enabled/*ます。 デフォルトのnginx設定には、アクセスログに記録するためのこのディレクティブがあります access_log /var/log/nginx/access.log; X-Forwarded-Forヘッダーを追加したいので、conf.dフォルダー内でこれを行います。 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; 私が抱えている問題は、access.logファイル内に2つのレコードが得られることです。1つはヘッダー情報があり、もう1つは含まれていません。 nginx.confファイル自体を上書きできることは知っていますが、可能であればそれを避けたいです。また、同じログファイル(access.log)を使い続けたいと思います。 nginxに前のディレクティブをオーバーライドし、メインnginx.confファイルを変更せずにログ形式を単に変更するように指示する方法はありますか?

3
nginx / php-fpmエラーロギング
私はセットアップのどこでPHPエラーが発生しているかを把握しようとしています。PHP-FPMのリバースプロキシとしてnginxを実行していますが、アプリが生成するさまざまなE_NOTICEまたはE_WARNINGメッセージが表示されません。私がそれらが起こっていることを知っている唯一の理由は、失敗した応答とNewRelicがスタックトレースをキャッチすることです。 ロギング設定は次のとおりです。 nginx.conf proxy_intercept_errors on; fastcgi_intercept_errors on; php.ini error_reporting = E_ALL display_errors = Off display_startup_errors = Off log_errors = On log_errors_max_len = 1024 ignore_repeated_errors = Off ignore_repeated_source = Off report_memleaks = On track_errors = On error_log = syslog php-fpm.conf [global] error_log = /var/log/php-fpm/fpm-error.log [www] access.log = /var/log/php-fpm/access.log access.format = "%t …
16 php  php-fpm  php5  logging 

2
すべてのDebianブートメッセージ
Debianシステムの起動時にスクロールするメッセージを後で確認するにはどうすればよいですか? 言い換えれば、どうすればそれらをすべて便利にレビューできますか?それが質問の重要なポイントです。それらのサブセットだけでは不十分です。 いくつかのブート時のメッセージはのみに書かれている/var/log/daemon.logと/var/log/syslog、私のようなメッセージを見てきました。ここでudevd[240]: SYSFS{}= will be removed in a future udev version。 スクイーズでは、これらはにありません/var/log/dmesg。また彼らはしている/var/log/boot設定とBOOTLOGD_ENABLE=yesして/etc/default/bootlogd、パッケージがbootlogdインストールされています。 詳細についてrsyslogdの様々な伐採場所はを参照してください/etc/rsyslog.conf。
15 debian  logging  boot  errors 

4
Linux PCでアクティビティログを表示する方法は?
過去数日間でPCがどのように使用されたかについて、可能な限りすべてを見つけたいと思います。誰がログインしたかのように、PCがロックされていた時間と、PCにログインしたユーザーアクティビティに関するその他の情報。 最後のコマンドを使用して、誰がどのくらいの期間ログインしたかを知ることができます。発見できるその他の情報。

1
DjangoがHerokuのログを表示しない
INFOHerokuのログにDjangoによって作成されたログエントリ(レベル)が表示されません。 これは私の構成です: LOGGING = { 'version': 1, 'disable_existing_loggers': False, 'filters': { 'require_debug_false': { '()': 'django.utils.log.RequireDebugFalse', }, 'require_debug_true': { '()': 'django.utils.log.RequireDebugTrue', }, 'not_development_filter': { '()': NotDevelopmentFilter, }, }, 'handlers': { 'console':{ 'level': 'INFO', 'class': 'logging.StreamHandler', }, 'null': { 'class': 'django.utils.log.NullHandler', }, 'mail_admins': { 'level': 'ERROR', 'filters': ['not_development_filter'], 'class': 'django.utils.log.AdminEmailHandler', 'include_html': True, …

5
コマンドラインを使用してWindowsイベントログをクリアする方法
通常、コンピューター管理コンソールを開き、イベントビューアースナップインに移動し、Windowsログフォルダーを開き、Application/Security/Setup/Systemサブフォルダーを右クリックして、[ ログのクリア]を選択し、ClearまたはSave and Clearボタンを押して確認します。 十分な権限がある場合、コマンドラインを使用して確認リクエストを発行せずに同じ効果を得るにはどうすればよいですか?

6
modプロキシを通過するリクエストのロギングを有効にするにはどうすればよいですか
modプロキシを通過するリクエストをログに記録する方法はありますか?私は自分がいるべき場所に到達していないように見えるので、設定をデバッグする方法が必要です。次の情報が必要です。 着信リクエストのヘッダー プロキシターゲットに送信されるもの おそらく関連する質問:いくつかのヘッダーを削除する方法はありますか?私は次を試しました: ProxyPass /proxy/other http://not.under.my.control/ <Location /proxy/other> ProxyPassReverse / RequestHeader unset Authorization </Location> 私は何も見えないので、これが大丈夫かどうか本当にわかりません。

2
Slowlorisを検出するにはどうすればよいですか?
Slowlorisの攻撃を受けていたと確信しています。Webサーバーへの最大接続数を制限するiptablesルールを設定しましたが、それが本当にSlowloris攻撃であるかどうか、そしてそうであれば、攻撃者のIPアドレスを見つける方法を知る方法を知りたいです。私は本当に彼のISPにログオンを渡したいです。 ありがとう

2
特定のWebサイトのIIS7ログエントリをどこでどのように表示できますか?
IIS7が私に言っているのは、いくつかのサブフォルダーを含むフォルダー(つまり、C:\ inetpub \ logs \ LogFiles)です。どのサブフォルダー/ファイルを確認する必要があるかを確認するにはどうすればよいですか?このフォルダ/ファイル構造の背後にあるロジックは何ですか? ところで。副次的な質問:MSは、優れたUIを備えたログビューアーを提供していますか?
14 iis-7  logging 

4
大規模なログ転送と集約
ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け付けていません。 UNIX / Linuxマシンからのログファイルをどのように分析していますか?数百台のサーバーを実行し、それらはすべて直接またはsyslogを介して独自のログファイルを生成します。これらを集約し、重要なイベントを選択するための適切なソリューションを探しています。この問題は、3つのコンポーネントに分類されます。 1)メッセージ転送 古典的な方法は、syslogを使用してメッセージをリモートホストに記録することです。これは、syslogにログインするアプリケーションでは正常に機能しますが、ローカルファイルに書き込むアプリケーションではあまり役に立ちません。この解決策としては、syslogを使用してメッセージを送信するプログラムに接続されたFIFOにアプリケーションをログインさせるか、ローカルファイルをgrepして中央のsyslogホストに出力を送信するものを書き込むことがあります。ただし、syslogにメッセージを取り込むためのツールを作成する手間がかかった場合、syslogよりも柔軟性と信頼性が高いFacebookのScribeのようなものに全体を置き換える方が良いでしょうか? 2)メッセージの集約 ログエントリは、ホストごととサービスごとの2つのタイプのいずれかに分類されるようです。ホストごとのメッセージは、1台のマシンで発生するメッセージです。ディスク障害または疑わしいログインを考えてください。サービスごとのメッセージは、サービスを実行しているホストのほとんどまたはすべてで発生します。たとえば、ApacheがSSIエラーを検出したときを知りたいが、100台のマシンで同じエラーが発生したくない場合です。いずれの場合も、各タイプのメッセージのうち1つだけを表示する必要があります。同じディスクに障害が発生したことを示す10個のメッセージは必要ありません。 これを解決する1つの方法は、同じタイプの複数のメッセージを各ホストで1つに集約し、メッセージを中央サーバーに送信してから、同じ種類のメッセージを1つの全体的なイベントに集約することです。SERはこれを行うことができますが、使用するのは厄介です。数日いじった後でも、基本的な集計のみが機能し、イベントを相関させるためにSERが使用するロジックを常に検索する必要がありました。それは強力ですが、トリッキーなものです:私は、同僚が最短時間で拾って使用できるものが必要です。SERルールはその要件を満たしていません。 3)アラートの生成 興味深いことが起こったときに、管理者にどのように伝えるのですか?グループ受信ボックスにメールしますか?Nagiosに注入しますか? それでは、この問題をどのように解決していますか?私は皿に答えを期待していません。詳細を自分で解決することはできますが、確かに一般的な問題が何であるかについてのいくつかの高レベルの議論は素晴らしいでしょう。現時点では、cronジョブ、syslog、およびイベントを見つけるために他に何を知っているのかというミッシュマッシュを使用しています。これは拡張性、保守性、柔軟性に欠けるので、そうすべきではない多くのものを見逃しています。 更新: Nagiosを既に監視に使用しています。これは、検出されたホスト/サービスのテストなどには最適ですが、ログファイルのスクレイピングにはあまり役立ちません。Nagiosのログプラグインがあることは知っていますが、ホストごとのアラートよりもスケーラブルで階層的なものに興味があります。

1
secがタイムスタンプを適切に無視するようにする方法
そのように設定されたルールがあります。 /etc/sec/rules.dにあります。 type=SingleWithSuppress ptype=regexp pattern=(\S+) sshd\[\d+\]: PAM \d+ more authentication failures\; logname=.* uid=.* euid=.* tty=ssh ruser=.* rhost=(.*) user=(.*) desc=Login Failure: $0 action=pipe '%s ' /bin/mail -s "login failure $2 to $3@$1" team@team.com window=300 したがって、これがsyslogを介して行われた場合、 Nov 21 11:24:10 servername.server.com sshd[26846]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost= …
13 linux  logging  syslog  regex 

5
Mongodb-ログを回転させる適切な方法
Mongoのドキュメントでは、次のことができると言っています。 -SIGUSR1シグナルを使用して、古いログの名前を変更し、現在のスイッチを切り替えます OSからlogrotateを使用する OSのlogrotate機能で古いファイルを圧縮して最も古いファイルを削除したいのですが、SIGUSR1を送信する以外にmongodプロセスに現在のログを切り替えるように指示する方法はありません。 だから私は書いた /var/log/mongodb/*.log { daily rotate 5 compress dateext missingok notifempty sharedscripts postrotate /usr/bin/killall -SIGUSR1 mongod /usr/bin/killall -SIGUSR1 mongos endscript } /etc/logrotate.d/mongoに。 そしてmongodb.log.2013-09-18T23-49-44、SIGUSR1切り替えのトレースのように、logrotateから適切な名前のログファイルと空のログファイルを取得します。後者を取り除く方法は?

2
IISログフォルダーでNTFS圧縮を使用することをお勧めしますか?
IISログフォルダーとファイルでNTFS圧縮を使用するのは良い習慣ですか? これにより、20GBから7GBに削減することができました。IISログは1日あたりで、平均サイズは20MBですが、極端な日には200MBがあります。 IISがメモリ内のファイル全体を開き、毎回NTFSに20MB(または極端な場合は200MB)の解凍を強制する必要があるかどうか疑問に思っていますか?または、IISがコンテンツを追加できる魔法がありますか?システムへの影響は何ですか?トラフィックを増やすと問題になりますか? 1日ごとではなく1時間ごとに分割する必要がありますか? これに関するMicrosoftの公式論文はありますか?見つけることができませんでした。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.