Perguntas sobre 'logging'

Tags
Adicionando mensagens, principalmente avisos e / ou erros, a um arquivo de log.
1
resposta

IIS W3C Log (anormalmente?)

Três dos nossos servidores IIS da intranet estão por trás do F5 Load Balancer. Eu peguei o log do W3c de um dos servidores para um dia típico, e lá ficaram cerca de 100 mil entradas. O que me incomoda é o número de ocorrências de entradas inc...
14.05.2014 / 20:29
1
resposta

Como encaminhar arquivos arbitrários para graylog2 com rsyslog

Eu tenho alguns arquivos aleatórios que gostaria de coletar e encaminhar para o meu servidor de registro. Estas são aplicações que realmente não suportam GELF, então estou tentando encaminhar esses arquivos com o rsyslog: # Apache access log...
03.05.2014 / 01:23
2
respostas

logging / captura de STDERR / STDOUT no Amazon EC2

Estou procurando uma solução que me permita capturar automaticamente o STDOUT / STDERR de um processo em execução no Amazon EC2 e enviá-lo (remotamente) para outro servidor. Som simples, exceto: Eu usarei instâncias pontuais, o que signif...
11.01.2014 / 01:45
1
resposta

Agregando emails do cron e cfengine

Recentemente, assumi a administração de uma rede de tamanho decente (900 hosts FreeBSD ou Linux em 10 sites físicos), onde recebemos muitos emails destinados ao root, principalmente do cfengine (v2). Nós também instalamos muitos cron jobs ao lon...
10.09.2013 / 16:47
1
resposta

Splunk como analisador de syslog

Eu tenho um servidor syslog centralizado (rsyslog no CentOS6, que funciona perfeitamente). O próximo passo foi adicionar o Splunk como uma ferramenta de análise de syslog. Tudo foi instalado perfeitamente - Splunk funciona, pode logar no front e...
09.09.2013 / 22:01
1
resposta

Syslog estranho para meu servidor

Hoje eu vou no meu log com nano /var/log/syslog Eu tenho isso e acho que não é muito bom: Aug 27 06:25:02 ks3309528 rsyslogd: [origin software="rsyslogd" swVersion="4.6.4" x-pid="2235" x-info="http://www.rsyslog.com"] rsyslogd was HUPed...
27.08.2013 / 15:05
1
resposta

Registrando o endereço IP do cliente da conexão tcp de HAproxy para nginx

Se o tráfego da Internet passar por um balanceador de carga HAproxy no SSL e for transmitido a um servidor da Web nginx, como posso registrar o endereço IP do cliente? Estou ciente de métodos como este: Como posso usar o HAproxy com SSL e ob...
28.08.2013 / 03:34
1
resposta

Onde o evento completo do sistema de arquivos está logado?

Forcei um sistema de arquivos a ficar 100% cheio. Eu sou capaz de gerar uma mensagem para STDOUT: # dd if=/dev/urandom of=reallylargefile count=2097152 dd: writing to 'reallylargefile': No space left on device 1018761+0 records in 1018760+0 r...
20.06.2013 / 22:18
1
resposta

Como instalar o auditd no CentOS?

Como instalar o auditd no CentOS 6.4 x64? Eu quero registrar todos os comandos executados pelos administradores Registre todos os comandos executados pelos administradores nos servidores de produção Editar: não consigo executar o serviço adudi...
07.09.2013 / 23:51
1
resposta

Como enviar alertas NAGIOS para o servidor OSSIM

Instalei um servidor OSSIM e quero recuperar os alertas gerados por um servidor Nagios remoto para analisá-los e realizar a correlação de eventos de segurança. Antes de colocar as mãos nele, eu gostaria de saber qual é a abordagem correta....
08.08.2013 / 13:32