我刚刚设置了一个新的服务器,目前为止我已完成以下工作: 确保安全(无需 root 或密码登录、UFW 等) 安装了 LEMP 堆栈。 在查看 nginx 错误日志后,我发现持续的错误,看起来像是试图破坏来自伊朗和俄罗斯 IP 的 SSL。例如: 2019/09/23 17:42:38 [crit] 6611#6611: *5000095 SSL_do_handshake() failed (SSL: error:1408F0C6:SSL routines:ssl3_get_record:packet length too long) while S...
这应该很快: 我正在运行一个小型服务器,有一天发现里面的一个 LXC 容器宕机了。我重新启动了它,但我想知道它宕机了多长时间。 我猜想,最详细的信息将在 dmesg 日志中,但要读取其中的时间戳,我需要知道系统在该会话期间启动的确切时间。 ...
问题 我有一个日志文件,其中显示了我网站在 10 月 10 日至 11 月 1 日范围内的所有控制台日志,从 10 月 10 日的日志开始。 我需要从 10 月 25 日到今天的所有日志。 问题是存在一个巨大的异常。每天我都会收到超过 21 行的 IOException,而这涉及 6030 个用户,所以每天大约有 126'600 行代码我看不到。 所以我需要过滤输出才能再次正常读取日志。 我已经尝试过的: less catalina.out | grep -v "java.io.IOException: Server returned HTT...
如何在 CentOS 6.4 x64 上安装 auditd ?我想记录管理员运行的所有命令 记录管理员在生产服务器上运行的所有命令 编辑:我无法运行 aduditd 服务 我用这个教程 在此处输入链接描述 sudo yum install audit sudo chkconfig auditd on 将以下两行添加到 /etc/audit/audit.rules -a exit,always -F arch=b64 -F euid=0 -S execve -a exit,always -F arch=b32 -F euid=0 -S execve ...
我有点走投无路了。我想通过 apache 安装 gitolite3 smart http。我可以成功拉取,但不能推送(甚至没有给我任何错误或通知,甚至在任何已知日志中都没有)。我已经禁用了 selinux,直到我找出问题所在。我的操作系统是 CentOS6.4。我粘贴了所有相关的配置和日志,但它们看起来都很好。 我下一步要关注什么? 有人能告诉我他们的推送呼叫的 gitolite3 日志条目是否与下面的我的不同? 过程: $ git clone http://flo@server/git/testing $ cd testing/ $ echo "T...
我刚刚开始使用 SSH,我的服务器被黑客入侵了,有人进入了我的网站并进行了修改。我知道他们做这件事的时间(2013 年 7 月 29 日 18:14:30),但看不到他们是如何进入网站的。 我已经尝试过 tail /var/log/messages 和 tail /var/log/secure,但此时看不到任何活动。 我只是想知道他们是否通过控制面板/ssh/ftp 来访,以便我可以更改密码并更改端口来阻止他们。 任何帮助是极大的赞赏。 谢谢 ...
我们正在使用logcheckDebian 中的包进行日志监控。 如果我理解正确的话,logcheck 会监视日志,过滤掉已知(正常和不重要的)消息,并且在出现任何可能表明存在问题的消息时触发邮件。 Logcheck 正在向我发送日志摘录(系统事件)。但日志看起来并没有什么可疑之处。它包含如下消息: Jul 31 08:22:03 example pop3d: Connection, ip=[::ffff:123.456.789.123] 我认为,如果有一行触发了通知,logcheck 也会发送日志的周围部分 - 但我如何才能找出哪一行触发了这封邮件...
我有一个日志文件,其中包含以下条目。我想仅查找比给定时间更新的日志条目。哪个 shell 脚本适合它? [2013-06-23 21:31:19,972] INFO [2013-06-23 21:31:20,148] INFO [2013-06-23 21:31:20,148] INFO [2013-06-23 21:31:20,195] INFO ...
我已经将 postfix 配置为仅发送电子邮件。(我只需要它来使用 PHP mail() 函数)。但是,运行一天后,只发送了几封电子邮件,日志文件大约有 20 MB。检查 /var/log/mail.log 文件,我只发现类似以下几行: Jun 19 18:23:02 myserver postfix/pickup[342]: 15BDD222C6: uid=33 from=<www-data> Jun 19 18:23:02 myserver postfix/cleanup[370]: 15BDD222C6: message-id=<2...
我可以在 Apache 服务器上看到多个 error_log 文件。例如:error_log、error_log.1、error_log.2、error_log.3、error_log.4 ...... 我认为最初会创建一个名为 error_log 的文件。然后,在对单个文件进行一定限制后,error_log 文件的所有内容将移至 error_log.1,并且新错误将插入到 error_log 中。 我想了解文件大小的限制是什么,或者服务器何时决定为 error_log 创建新的错误文件。我猜这一定是可配置的? 另外,我注意到示例中提到的所有文件的文件...
我有许多文件,每天使用不同的名称。如何根据名称中的日期进行筛选? 例如: app_20130505.log app_20130506.log app_20130507.log app_20130508.log app_20130509.log 我的代码片段: $RetainedDays = 7 $FileNameRegex = "\w+_(\d+)\.\w+" $ArchiveBoundary = $(Get-Date -Format yyyyMMdd) - $RetainedDays $ProcessFiles = Get-ChildItem -...
有时我会在日志文件上运行less +F,然后将其截断。我想less意识到文件已被截断,并开始跟踪文件现在的状态。目前,我被迫执行以下操作: (1 号航站楼) >less +F my-file.txt (2 号航站楼) >printf "" > my-file.txt (1 号航站楼)> 少退出 (终端 1)> 重新启动 less:less +F my-file.txt 我必须执行步骤 3-4每次我截断了文件(这是许多o次)。这真的很痛苦。 我想要做: (终端 1) > less +F my-file.txt(...
假设我有一个日志,记录了启动过程中发生的一些非常有趣的事情。我想知道,这只是一次重启,还是完全断电再通电。冷重启的明确迹象是什么? ...
我们的日志文件名称符合特定模式,但经常更改。有没有办法通过 InputFileName 为 rsyslog 指定要包含的通配符或模式? 例子: 输入文件名:/path/to/logs/*_error.log 使用上述示例的结果是: 9351.070404487:7fd07e9be700:strm 0x7fd070004260:打开错误 2,文件'/path/to/logs/*_error.log':没有此文件或目录 有没有办法指定 rsyslog 要包含的文件模式,以便包含所有符合模式的日志文件? ...
我们公司为几个网站运行了几台服务器。服务器运行的是 Windows Server 2012,数据库使用的是 MS SQL Server 2012。 今天我检查了位于以下位置的日志文件: "C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Log" 我在名为“system_health”的事件日志中发现了这个奇怪的事情: security_error_ring_buffer_recorded 点击它后,我得到了更多信息: api_name Imp...