Amministratori del server logging

7

Per quanto tempo conservi i file di registro?

Ho un'applicazione che scrive i suoi file di registro in una cartella speciale. Ora vorrei aggiungere una funzionalità per eliminare automaticamente questi registri dopo un determinato periodo di tempo. Ma per quanto tempo devo conservare i file di registro? Quali sono i valori "buoni" predefiniti (7 o 180 giorni)? O …

12 logging files

2

come filtrare i messaggi rsyslog per tag

Ho diverse applicazioni e script che voglio reindirizzare l'output su file personalizzati. Lancio quelle applicazioni usando command | logger -t TAG Vorrei filtrare questi messaggi in base ai loro tag e reindirizzarli su file diversi. Non voglio usare il reindirizzamento bash in quanto tali applicazioni sono principalmente processi di lunga …

12 bash logging syslog rsyslog

4

Nginx 400 errori dovuti alla stringa codificata casuale che inizia con "\ x" da indirizzi IP casuali

Presumo che si tratti di una sorta di bot, ma vorrei sapere cosa stanno cercando di fare sul mio server. Le domande di accesso sono riportate di seguito e l'indirizzo IP è stato modificato rispetto all'originale. 12.34.56.78 - - [18/Oct/2012:16:48:20 +0100] "\x86L\xED\x0C\xB0\x01|\x80Z\xBF\x7F\xBE\xBE" 400 172 "-" "-" 12.34.56.78 - - [18/Oct/2012:16:50:28 …

12 nginx logging hacking

1

Come configurare PHP-FPM su NGINX per scrivere nei file di registro per host virtuale

Ho Fedora 16 con Nginx e PHP-FPM. Tutto funziona molto bene. Tutti i registri con avvisi, avvisi, errori PHP ecc. Sono presenti /var/log/php-fpm/www-error.log. Esiste un modo per configurare PHP-FPM per scrivere errori nei file di registro corretti configurati come registri errori per Nginx? Quindi voglio registrare gli errori PHP per …

11 linux nginx logging php-fpm

4

Come abilitare IPtables TRACE Target su Debian Squeeze (6)

Sto cercando di utilizzare il target TRACE di IPtables ma non riesco a ottenere alcuna traccia delle informazioni registrate. Voglio usare ciò che è descritto qui: Debugger per Iptables . Dall'uomo iptables per TRACE: This target marks packes so that the kernel will log every rule which match the packets …

11 linux debian iptables logging log-files

4

Invio dei log al server Graylog2

Ho appena installato un server Graylog2 e sto cercando di inviare tutti i registri dal mio server principale al server graylog. Ho abilitato la registrazione per il server principale e sto inviando registri al mio server graylog aggiungendo *.* @logs.example.com:1337a /etc/rsyslog.conf. Quello che voglio è che Graylog2 raccolga tutti i …

11 apache-2.2 ubuntu logging rsyslog graylog

3

Registrazione di un'attività "persone" in Linux

Quindi ho letto molti dei post relativi a questo e sono appena diventato più confuso di prima. Ci sono raccomandazioni per vari strumenti tra cui ttyrec, snoopy, acct, rootsh, sudosh, ttyrpld, auditing unix e altro. Nel mio caso, voglio essere in grado di registrare tutti i comandi eseguiti su un …

11 linux ssh bash logging

4

È possibile creare un registro errori personalizzato in Apache 2.2?

Vorrei anteporre il nome del vhost nel mio ErrorLog e quindi inserirlo in un programma che ho scritto. È possibile scrivere il formato del registro degli errori personalizzato così com'è con il registro degli accessi?

11 logging httpd apache-2.2 errors

7

Prevenzione dell'hacking, medicina legale, auditing e contromisure

Di recente (ma è anche una domanda ricorrente) abbiamo visto 3 thread interessanti su hacking e sicurezza: Come gestisco un server compromesso? . Individuazione della violazione di un server compromesso Domanda sui permessi dei file L'ultimo non è direttamente correlato, ma evidenzia quanto sia facile sbagliare con l'amministrazione di un …

11 security logging hacking

5

Linux LVM mirror vs MD mirror

Penso di ricordare di aver realizzato alcuni specchi anni fa con LVM, e non ricordo questa cosa "log". O forse ho fatto lo specchio con mdadm e ho messo LVM in cima. Deve essere quello. A cosa serve il registro LVM se è solo un mirror? Cosa è memorizzato lì? …

11 lvm mdadm logging mirror

3

logrotate non comprime / var / log / messaggi

Nel corso del tempo ho notato alcuni accessi /var/logcome auth, kerne messagesstavano diventando enormi. Ho fatto delle logrotateiscrizioni per loro: $ cat /etc/logrotate.d/auth.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/kern.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/messages /var/log/messages { rotate 5 daily postrotate /bin/killall -HUP syslogd …

11 linux log-files logging syslog logrotate

4

Quali registri tenere traccia regolarmente

Gestisco il mio server a casa per il mio sito Web personale con Ubuntu Server con Apache, Bind9 e Django. Quali registri suggeriresti di tenere meglio su base regolare? (piuttosto che sulla base della lettura quando qualcosa va storto). Sto pensando di rilevare tentativi di intrusione (in precedenza ho riscontrato …

11 ubuntu log-files logging

3

Dove si trova "/ var / log / messages" su mac-osx?

Quando leggi le pagine man su Mac OS X, ci sono riferimenti a / var / log / messaggi, ma se cerchi il file, non esiste: $ ls -l /var/log/messages ls: /var/log/messages: No such file or directory

11 logging mac-osx

3

Le funzionalità di registrazione SSH sono equivalenti alla registrazione su per l'autenticazione con chiave pubblica / privata?

Qui al lavoro, abbiamo un account di accesso condiviso non root su UNIX che viene utilizzato per amministrare una particolare applicazione. La politica è di non consentire accessi diretti all'account condiviso; devi accedere come te stesso e utilizzare il comando "su" per passare all'account condiviso. Questo è per scopi di …

11 security ssh unix authentication logging

4

Haproxy non registra richieste?

Quindi, ho configurato Haproxy in modo che il log passasse attraverso rsyslog e, per ora, venisse scaricato in un unico file. Sta registrando in modo definitivo, dato che ricevo quei messaggi di "avvio" all'avvio, ma nessuna richiesta di registrazione HTTP. Cosa c'è di sbagliato nella mia configurazione? haproxy.cfg : global …

11 logging haproxy rsyslog

Domande taggate «logging»