タグ付けされた質問 「logging」

1台のサーバーで構成されたいくつかの仮想ホストでApache 2.2.9（Win32）を実行しています。それぞれに「Logs / [ドメイン名] -error.log」および「logs / [ドメイン名] -access.log」の形式の独自のErrorLogおよびCustomLog設定があります。残念ながら、これらは現在非常に大きなファイルを作成しています。 IISでは、ログスケジュールを指定できます。これにより、「yymmdd.log」の日次形式でログを記録できます。ここで私ができる類似のものはありますか？ それは毎日である必要はなく、毎週または毎月行うでしょう。これまでに記録されたすべてのものではなくXの量を維持できるように、それらを分割したいだけです。簡単なGoogleは、ログスプリッター、スクリプト、およびcronジョブを含む多くのLinux指向の回答を表示するようですが、Windowsのインストールにはあま​​り役に立ちません。 更新 radiusのおかげで、httpd-vhosts.confを微調整して、Apacheの組み込みのrotatelogsコマンドを次の形式で使用しました。 ErrorLog "|bin/rotatelogs logs/[domain name]-error.%Y-%m-%d-%H_%M_%S.log 5M" CustomLog "|bin/rotatelogs logs/[domain name]-access.%Y-%m-%d-%H_%M_%S.log 5M" common 現在のログファイルが5MBに達すると、新しいログファイルが作成されます。私はそれが求められているように毎日ではないことを知っていますが、それは彼らを実行可能な扱いやすいサイズに保ちます。数秒後にローテーションを試しましたが、ファイル名にタイムスタンプが正しく付けられていないようです（具体的には、時間、分、秒）。

10 windows  apache-2.2  logging 

私はこのコマンドを試しています tar cvpzf /TEMP_BACKUPS/backup.tgz --exclude=/proc --exclude=/lost+found --exclude=/tmp --exclude=/TEMP_BACKUPS --exclude=/mnt --exclude=/sys / > /TEMP_BACKUPS/mylog.txt そして、私はこのエラーを受けています。私は2回試しました tar: Removing leading `/' from member names tar: /dev/log: socket ignored tar: Removing leading `/' from hard link targets tar: /selinux/policy: Cannot open: Invalid argument tar: /var/spool/postfix/public/flush: socket ignored tar: /var/spool/postfix/public/cleanup: socket ignored tar: /var/spool/postfix/public/showq: socket …

10 linux  centos  tar  logging 

私は次のような日付のいくつかのバリエーションで遊んでいました DATE = $(date) それでもうまくいきませんでした crontab -e CRONLOG=/tmp/log/crontab.log DATEVAR=`date +20\%y\%m\%d_\%H\%M\%S` * * * * * echo $DATEVAR >> /tmp/log/crontab.log */2 * * * * echo "$DATEVAR hello" >> ${CRONLOG} */1 * * * * echo 'every minute' >> ${CRONLOG} これはテキストをそのまま出力します... 各更新のタイムスタンプを含むログエントリをcrontab.logに作成したい CentOS 6でこれを行うにはどうすればよいですか？ 更新 DATEVAR=date +20%y%m%d_%H%M%S */1 * * * …

10 centos  logging  cron  centos6  date 

私のサーバーには2人のユーザーがいます。sudoを使用するものと使用しないもの。nginxログへのアクセスを許可するにはどうすればよいですか /var/log/nginx/error.log sudo使用許可のない別のユーザーにcat /var/log/nginx/error.log？/ home / usernameディレクトリにログインするためのシンボリックリンクのようなものを作成できますか？ だから私の質問は- sudo許可なしにユーザーがnginxログをどのようにチェックできるのですか？

10 linux  ubuntu  nginx  logging 

最近tail -f <logfile>、画面への更新が停止する場合があることに気付きました。 ただし、Ctrl>- Cを実行し、tail作業を再開すると問題ありません。そして、ログファイルが途中でローテーションされていないことを確認しました（tail気が散る可能性があります）。 何が原因でしょうか？RHEL 5.2 x64を実行しています。

10 logging  rhel5  tail 

大きなファイルをキューにダウンロードするスクリプトがあります。まともなログがあれば、本当に感謝しています。-oor -aオプションの指定は明らかにそのために特別に作られていますが、現時点では、この「非常に大きなファイル」を書いている時点では、マンページに記載されているように、サイズが50mではなくギガバイトになっています。--progress=dot:mega3GBファイルの場合のみ、1000行の出力を生成します（明らかに3000 * 80ドット（ '。'）になります）。だから私は疑問に思っています：実際にログ機能を利用できるように、進行スタイルの設定をカスタマイズする方法はありますか？

10 linux  bash  logging  log-files  wget 

私の環境には、いくつかのシステムを通過するユーザーリクエストがあります。 [クライアント]-> [ELB] ---> [nginx]-> [ウェブ] （ELB = AWS Elastic Load Balancer） これのおかげで答えが、私はnginxの決定と上流側のサーバー（ウェブ）への正しいクライアントのIPアドレスを渡しているX-Forwarded-ForとX-Real_IP、ヘッダー。関連するnginx設定： real_ip_header X-Forwarded-For; set_real_ip_from 10.0.0.0/8; real_ip_recursive on; proxy_set_header X-Real-IP $remote_addr; 私の問題はこれです。nginxのReal IPモジュールは、既存の$remote_addr変数をそのX-Forwarded-For計算結果で置き換えます。これにより、元のクライアントIPが得られますが、実際にリクエストをプロキシ（ELB）に送信したシステムのIPアドレスが失われます。 全体として、クライアントIPを持つことは私にとってより重要ですが、トラフィックの流れを理解（およびデバッグ）できるように、リクエストのチェーン全体をログに記録できるようにしたいと考えています。現在、私はnginxにクライアントIP、自身のIP、および上流サーバーのIPのみを記録させることができます。ELB IPもログに記録できるようにしたいと思います。 私が見るX-Istenceが同じ尋ねた質問を少し運と、2013年に。それ以来何か変更または改善されましたか？

9 nginx  logging  reverse-proxy  amazon-elb  x-forwarded-for 

私は新しいシリーズのエラーを見ました /var/log/apache2/error.log [2013年10月31日木曜日06:59:04] [エラー] [クライアント203.197.197.18]スクリプトが見つからないか、統計できない：/ usr / lib / cgi-bin / php [2013年10月31日木曜日06:59:08] [エラー] [クライアント203.197.197.18]スクリプトが見つからないか、統計できない：/ usr / lib / cgi-bin / php5 [2013年10月31日木曜日06:59:09] [エラー] [クライアント203.197.197.18]スクリプトが見つからないか、統計できない：/ usr / lib / cgi-bin / php-cgi [2013年10月31日木曜日06:59:14] [エラー] [クライアント203.197.197.18]スクリプトが見つからないか、統計できない：/usr/lib/cgi-bin/php.cgi [2013年10月31日木曜日06:59:14] [エラー] [クライアント203.197.197.18]スクリプトが見つからないか、統計をとることができない：/ usr / lib / cgi-bin / php4 このサーバーはUbuntu 12.04ltsを実行しています。 これまでこの種の攻撃を見たことがありませんが、システムを心配したり、何らかの方法でシステムを保護したりする必要がありますか？ ありがとう、ジョン

9 apache-2.2  logging 

MySQLのドキュメントでも、サイトのどこにもこれに対する答えが見当たらないことには、私はかなり驚いています（セクション5.2には、それ以外の場合はログが十分にカバーされているようです！） binlogsを有効にすると、（主観的に）小さなパフォーマンスヒットが表示されますが、これは少し余分なIOで予想されるものですが、一般的なクエリログを有効にすると、非常に大きなパフォーマンスヒットが表示されます（クエリの実行時間が2倍になり、または悪いことに）、私がバイナリログで見るものをはるかに超えています。もちろん、今ではすべてのSELECTとすべてのUPDATE / INSERTをログに記録していますが、他のデーモンは停止せずにすべてのリクエスト（Apache、Exim）を記録します。 IOに関して、パフォーマンスの「転換点」に近いことの影響を見ているだけなのでしょうか、それとも、これを発生させるクエリのロギングに関して根本的に難しいことはありますか？すべてのクエリをログに記録して開発を容易にしたいのですが、一般的なクエリログオンでパフォーマンスを回復する必要があると思われるハードウェアの種類を正当化することはできません。 もちろん、遅いクエリをログに記録します。これを無効にすると、一般的な使用法の改善はごくわずかです。 （これはすべてUbuntu 10.04 LTS、MySQLd 5.1.49にありますが、調査ではこれがかなり普遍的な問題であることが示唆されています）

9 mysql  performance  logging  io 

サーバーの再起動ですべてが正常に戻る、奇妙なサーバークラッシュの問題を診断しようとしています（サーバーはpingに応答しますが、再起動するまでSSH接続を受け入れません。0％CPU）。Apacheアクセスログ（または他のログ）に、クラッシュが発生したときに行われたすべてのリクエストを含めたいのですが、残念ながらApacheはリクエストが完了するまでログを記録しません。つまり、リクエストがサーバーをクラッシュさせている場合、そのリクエストは終了せず、ログに表示されません。 リクエストの到着時に書き込まれるログファイルを作成するようにApacheを設定する方法はありますか？

9 apache-2.2  logging 

tail –f傾向のあるApacheログを監視すると、しばらくすると非常にイライラします。ログ出力を色分けするためのツール/オプションはありますか？たぶん赤などでFATALに合図する

9 linux  monitoring  logging  console  tail 

同じサーバー上のNginXを介していくつかの異なるドメインにサービスを提供しており、それぞれが独自のファイルにログを記録します。回転するスクリプトを設定し、これらのファイルを圧縮してcronに追加する必要があります。 古いログファイルを移動したら、NginXで新しいログファイルを開くために何かをする必要があることはわかっています。誰かがnginxログファイルを安全にローテーションする手順を教えてもらえますか？logrotateを使用する必要があると思いますが、どのように構成しますか？ システム： Ubuntu 9.04サーバー版 nginx / 0.7.61

9 logging  nginx  logrotate 

で/var/log/cron.log以下の行のコメントを外してcrontabのログインを分離しました/etc/syslog.confが、それでもまだ書き込み/var/log/syslogます！ cron.* /var/log/cron.log 書き込みを防ぐにはどうすればよい/var/log/syslogですか？

9 logging  cron  rsyslog 

posgtresの内部ログローテーションメカニズムを使用しています。30日以上経過したログファイルを削除してください。postgresでこれを行うにはどうすればよいですか？postgresがサポートしていない場合、30日より古いログのみを削除するようにlogrotateを設定できますか？ 私の現在の設定は： log_destination = 'stderr' logging_collector = on log_directory = 'pg_log' log_filename = 'postgresql-%Y-%m-%d_%H%M%S.log' #log_truncate_on_rotation = off log_rotation_age = 1440 log_rotation_size = 0

9 logging  postgresql  log-files  logrotate 

背景：リモートログ集約は、セキュリティを向上させる方法の1つと見なされています。一般に、これは、システムを侵害する攻撃者がログを編集または削除して、フォレンジック分析を失敗させるリスクに対処します。一般的なログツールのセキュリティオプションを調査しています。 しかし、何かがおかしいと感じます。一般的なリモートロガー（rsyslog、syslog-ng、logstashなど）を構成して、受信メッセージが本当にホストから発信されたものであることを認証する方法がわかりません。なんらかのポリシーの制約がなければ、1つのログ発信者が別のログ発信者に代わってメッセージを偽造する可能性があります。 rsyslogの作者はログデータの認証について警告しているようです： 最後の注意点：transport-tlsは、送信者と受信者の間の接続を保護します。メッセージ自体に存在する攻撃から必ずしも保護するわけではありません。特にリレー環境では、メッセージは悪意のあるシステムから発信された可能性があり、無効なホスト名やその他のコンテンツがそのシステムに配置されています。そのようなものに対するプロビジョニングがない場合、これらのレコードは受信者のリポジトリに表示される可能性があります。-transport-tlsはこれから保護しません（ただし、適切に使用すると役立つ場合があります）。syslog-transport-tlsはホップバイホップのセキュリティを提供することに注意してください。エンドツーエンドのセキュリティは提供されず、メッセージ自体（最後の送信者のみ）は認証されません。 したがって、フォローアップの質問は次のとおりです。ある程度の信頼性を提供する（選択した一般的なログツール-rsyslog、syslog-ng、logstashなどの）良い/実用的な構成は何ですか？ または...誰もログデータを認証しない場合は、なぜですか？ - （余談：議論/比較では、RFC 5424のいくつかの図や用語を使用すると役立つ場合があります：セクション4.1：配備シナリオの例 -たとえば「発信元」対「リレー」対「コレクター」）

8 security  logging  rsyslog  logstash  syslog-ng