タグ付けされた質問 「logging」

出力をカスタムファイルにリダイレクトしたいアプリケーションとスクリプトがいくつかあります。 私はそれらのアプリケーションを使用して起動します command | logger -t TAG これらのメッセージをタグに基づいてフィルタリングし、別のファイルにリダイレクトしたいと思います。これらのアプリケーションは主に長時間実行されるプロセスであり、適切なログローテーションが必要であるため、bashリダイレクトを使用したくありません。 /etc/rsyslog.d/60-myfilter.confにカスタムフィルターを追加しようとしました。 if $syslogtag == 'giomanager' then /var/log/giomanager.log 何が悪いのですか？タグに基づいてフィルタリングする適切な方法は何ですか、または同様の結果を得るためのより良いオプションはありますか？

12 bash  logging  syslog  rsyslog 

これらはある種のボットだと思いますが、彼らが私のサーバーに対して何をしようとしているのか知りたいのです。 質問のログインは以下であり、IPアドレスは元のアドレスから変更されています。 12.34.56.78 - - [18/Oct/2012:16:48:20 +0100] "\x86L\xED\x0C\xB0\x01|\x80Z\xBF\x7F\xBE\xBE" 400 172 "-" "-" 12.34.56.78 - - [18/Oct/2012:16:50:28 +0100] "\x84K\x1D#Z\x99\xA0\xFA0\xDC\xC8_\xF3\xAB1\xE2\x86%4xZ\x04\xA3)\xBCN\x92r*\xAAN\x5CF\x94S\xE3\xAF\x96r]j\xAA\xC1Y_\xAE\xF0p\xE5\xBAQiz\x14\x9F\x92\x0C\xCC\x8Ed\x17N\x08\x05" 400 172 "-" "-" 12.34.56.78 - - [18/Oct/2012:16:58:32 +0100] "g\x82-\x9A\xB8\xF0\xFA\xF4\xAD8\xBA\x8FP\xAD\x0B0\xD3\xB2\xD2\x1D\xFF=\xAB\xDEC\xD5\xCB\x0B*Z^\x187\x9C\xB6\xA6V\xB8-D_\xFE" 400 172 "-" "-" 12.34.56.78 - - [18/Oct/2012:17:06:59 +0100] "\xA61[\xB5\x02*\xCA\xB6\xC6\xDB\x92#o.\xF4Kj'H\xFD>\x0E\x15\x0E\x90\xDF\xD0R>'\xB8A\xAF\xA3\x13\xB3c\xACI\xA0\xAA\xA7\x9C\xCE\xA3\x92\x85\xDA\xAD1\x08\x07\xFC\xBB\x0B\x95\xA8Z\xCA\xA1\xE0\x88\xAEP" 400 172 "-" "-" 12.34.56.78 - - [18/Oct/2012:17:13:53 +0100] "b\xC4\xA24Z\xA2\x95\xEFc\xAF\xF1\x93\xE8\x81\xFD\xB4\xDEo\x92\xC0v\x1Fe\xD8W\x85\xC7O\x9D\x8C\x89<" 400 172 …

12 nginx  logging  hacking 

多くのログファイルを含むディレクトリがあり、そのすべてを毎日ローテーションしたいです。組織的な目的のために、ログの最後の週を保持しながら、日付によって名前が付けられた別のディレクトリ（またはサブディレクトリ）にローテーションされたログを移動できるようにしたいと思います。 logrotateを使用して、ファイルをその場でローテーションするか、olddirディレクティブを使用して単一の異なるディレクトリに移動することでこれを実現できますが、ローテーションごとに個々のサブディレクトリを作成するための解決策を見つけるのに苦労しています。どうすればこれを達成できますか？： Logs to rotate: /var/log/example/* Desired target directories (keeping a week): /var/log/example/20121006/* [ ... ] /var/log/example/20121012/*

11 logging  log-files  logrotate 

Fedora 16にはNginxとPHP-FPMがあります。すべてが非常にうまく機能しています。PHPの通知、警告、エラーなどのログはすべてにあり/var/log/php-fpm/www-error.logます。 Nginxのエラーログとして設定された適切なログファイルにエラーを書き込むようにPHP-FPMを設定する方法はありますか？そのため、1つのグローバルファイルではなく、仮想ホストごとに PHPエラーを記録します。（Apache HttpdやPHPなど）。

11 linux  nginx  logging  php-fpm 

IPtablesのTRACEターゲットを使用しようとしていますが、トレース情報をログに記録できないようです。ここで説明されているものを使用したい： Debugger for Iptables。 TRACEのiptables男から： This target marks packes so that the kernel will log every rule which match the packets as those traverse the tables, chains, rules. (The ipt_LOG or ip6t_LOG module is required for the logging.) The packets are logged with the string prefix: "TRACE: tablename:chain- name:type:rulenum " …

11 linux  debian  iptables  logging  log-files 

Graylog2サーバーをセットアップしたばかりで、メインサーバーからgraylogサーバーにすべてのログを送信したいと考えています。メインサーバーのログを有効にし、に追加*.* @logs.example.com:1337してログをグレーログサーバーに送信しています/etc/rsyslog.conf。 必要なのは、Graylog2にすべてのApacheログ、システムログ（SSHログイン、拒否されたログインの場合）、および監視する必要があるその他のログを収集させることです。 Apacheログについては、Railsログも必要です。私のサイトは、に位置している/srv/www/、その後、構造があるsitename.com/public_htmlとsitename.com/logs。サーバーには多くのサイトがあり、すべてのエラーを表示し、それらからいくつかの素晴らしいグラフを作成する簡単な方法が欲しいので、Graylog2を使用したい理由は... あるフォルダのログ内のログファイルaccess.logとerror.log。 Railsのログはにありsitename.com/public_html/logます。これにはが含まれますproduction.log。

11 apache-2.2  ubuntu  logging  rsyslog  graylog 

そのため、これに関連する多くの投稿を読んで、以前よりも混乱してしまいました。ttyrec、sno​​opy、acct、rootsh、sudosh、ttyrpld、unix監査など、さまざまなツールの推奨事項があります。 私の場合、システムで実行されたすべてのコマンド（タイムスタンプが有効になっている履歴など）をログに記録したいのですが、誰が何をしたかを知りたいのですが？ただし、私たちはすべて、sshを介して同じ小さなユーザーアカウントのサブセットにログインします（実行内容によって異なります）。「誰」が提供する情報（接続に関して）を含むコマンドのログを取得して、特定の人へのアクションを一般的な「ユーザー」に向けて追跡できるようにする方法を教えてください。

11 linux  ssh  bash  logging 

ErrorLogに仮想ホスト名を追加し、それを自分が書いたプログラムにパイプで渡したいと思います。 Accessログと同様にカスタムエラーログ形式を書き込むことはできますか？

11 logging  httpd  apache-2.2  errors 

最近（しかし、これは繰り返し起こる質問でもあります）、ハッキングとセキュリティに関する3つの興味深いスレッドを見ました： 侵害されたサーバーに対処するにはどうすればよいですか？。 ハッキングされたサーバーがハッキングされた方法を見つける ファイルのアクセス許可に関する質問 最後の1つは直接関連していませんが、Webサーバーの管理を台無しにするのがいかに簡単かを強調しています。 いくつかのことができるので、何か悪いことが起こる前に、攻撃の裏側の影響を制限し、悲しい場合にどのように対応するかについての良い慣行に関してあなたの提案が欲しいです。 サーバーとコードを保護するだけでなく、監査、ログ記録、および対策も重要です。 グッドプラクティスのリストはありますか、またはWebサーバーを継続的に分析するソフトウェアまたは専門家に頼ることを好みますか（またはまったくありませんか）。 はいの場合、リストとあなたのアイデア/意見を共有できますか？ 更新 いくつかの良い興味深いフィードバックを受け取りました。 簡単なリストを用意したいので、ITセキュリティ管理者だけでなく、Web ファクトタムマスターにも役立ちます。 誰もが正しく正しい答えを出したとしても、現時点では、Robertが最も単純で明確で簡潔であり、sysadmin1138が最も完全で正確であるため、私はRobertを好みます。 しかし、ユーザーの視点と認識を誰も考慮していません。最初に考慮する必要があると思います。 ユーザーが自分のハッキングされたサイトにいつアクセスするか、ユーザーが賢明なデータを所有している場合はそれがはるかにわかります。データをどこに保存するかだけでなく、怒っているユーザーをどのように落ち着かせるかが問題になります。 データ、メディア、当局、競合他社はどうですか？

11 security  logging  hacking 

何年も前にLVMでミラーを作成したことを覚えていると思いますが、この「ログ」のことは覚えていません。または、mdadmでミラーを作成し、LVMを上に置いたかもしれません。それである必要があります。 単なるミラーの場合のLVMログとは何ですか？そこには何が保存されていますか？目的は何ですか？「--mirrorlog core」の使用は悪いですか？マイナス面は何ですか？必要がなければ、ログ用に別のパーティションを用意する必要はありません。 いずれかのテクノロジーの使用に関する推奨事項はありますか？mdadmでミラーを作成しても、その上でLVMを使用します。したがって、その場合、セットアップ全体をLVMで構築した方が良いかもしれません...？それには、パフォーマンスのヒットが少なくなるでしょうか、それとも少なくなりますか？ ディスクは、Xen domU「ディスク」を保存するためのものです。 複雑で重要でない「質問」でごめんなさい。 アイデアや提案、リンクは大歓迎です。ありがとう！

11 lvm  mdadm  logging  mirror 

時間が経つにつれて、私は、いくつかのログを気づいた/var/logようなauth、kernそしてmessages巨大ななっていました。logrotateそれらのエントリを作成しました。 $ cat /etc/logrotate.d/auth.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/kern.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/messages /var/log/messages { rotate 5 daily postrotate /bin/killall -HUP syslogd endscript } また、compressオプションを有効にしています： $ grep compress /etc/logrotate.conf # uncomment this if you want your log files compressed compress これauth.logはkern.log、その他に効果的です。つまり、これらの各ログはgzip圧縮およびローテーションされ、最後の5日間のログが保持されます。/var/log/messagesただし、圧縮されていないため、5日を超えるログが記録されます。 …

11 linux  log-files  logging  syslog  logrotate 

Apache Server、Bind9、およびDjangoを使用してUbuntu Serverを実行している個人Webサイト用に自宅で自分のサーバーを実行しています。定期的に追跡するのに最適なログは何ですか？（何かがうまくいかないときに読むことに基づいてではなく）。侵入の試み（以前にSSHエラーが発生したことがあります）と、サイトでの異常なトラフィックまたはエラーの検出を考えています。

11 ubuntu  log-files  logging 

Mac OS Xのマニュアルページを読むと、/ var / log / messagesへの参照がありますが、ファイルを探しても存在しません。 $ ls -l /var/log/messages ls: /var/log/messages: No such file or directory

11 logging  mac-osx 

ここでは、特定のアプリケーションを管理するために使用されるUNIXの非ルート共有ログインアカウントがあります。ポリシーは、共有アカウントへの直接ログインを許可しないことです。自分でログインし、「su」コマンドを使用して共有アカウントに切り替える必要があります。これは、ロギング/セキュリティを目的としています。 エージェントでSSH公開/秘密キー認証を使用し始めて、1日に1回パスワードを入力できるようにし、エージェント転送で1日の残りのパスワードプロンプトを削除できるようにしました。本当にいいです。 ただし、一部のシステムはロックダウンされているため、共有アカウントにアクセスするには「su」コマンドを使用する必要があります。あら！いつものパスワード入力に戻りましょう！ 公開/秘密キーが使用されている場合、共有アカウントへのリモートログインを許可するためのポリシーの変更を要求する合理的なチャンスがあるように、SSH公開/秘密キー認証で記録された十分な情報がありますか？ / var / log / secureで管理者に見てもらいましたが、特定のIPアドレスからのユーザーアカウントの公開キーが受け入れられたとだけ言っています。誰が公開鍵であるか、誰が秘密鍵で認証したかはわかりませんでした。

11 security  ssh  unix  authentication  logging 

そこで、ロギングがrsyslogを通過し、今のところすべてが1つのファイルにダンプされるように、Haproxyを構成しました。 起動時にこれらの「開始」メッセージが表示されるため、これは明確にログを記録しますが、HTTP要求はログに記録しません。私の構成の何が問題になっていますか？ haproxy.cfg： global log /dev/log local0 debug chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s user haproxy group haproxy daemon defaults log global mode http option httplog option dontlognull timeout connect 5000 timeout client 50000 timeout server 50000 errorfile 400 /etc/haproxy/errors/400.http errorfile 403 /etc/haproxy/errors/403.http errorfile …

11 logging  haproxy  rsyslog