Perguntas sobre 'logging'

Tags
Adicionando mensagens, principalmente avisos e / ou erros, a um arquivo de log.
0
respostas

Analisando arquivos de log squid3 access.log com um script de shell tudo em um

Eu só vou escrever um script de shell que me as funções essenciais, como as ofertas SARG. Classifique por URLs com a maioria dos hits (Top100 em 10min de 10k) Soma dos códigos de status / erro Além de classificar por URL com muitos consu...
10.01.2016 / 22:49
0
respostas

Tomcat 7: como log x 509 cert dn com AccessLogValve

Eu tenho o Tomcat7 em execução no RHEL6 com autenticação mútua usando certificados x509 para todo o contêiner. Do ponto de vista do usuário no navegador, tudo parece funcionar bem com um desafio de certificação. Isso está em uma intranet com...
08.01.2016 / 19:28
1
resposta

Encontre a origem do tráfego de saída para a porta UDP específica [duplicada]

Desde alguns dias atrás eu tenho observado algum estranho tráfego UDP de saída recorrente do meu servidor na porta 24441, mas como não é constante, não consigo encontrar o que está causando isso. Tudo o que posso ver é o seguinte nos logs d...
15.11.2015 / 02:34
1
resposta

Como registrar a execução de um binário / script específico usando o auditd ou outro

Eu tenho a seguinte situação em mãos. Eu tenho um ou mais arquivos executáveis específicos em / usr / bin, eu chamarei um / usr / bin / execute, e eles podem ser um binário compilado ou um arquivo de script, como um script perl ou python. Eu...
16.11.2015 / 17:31
0
respostas

Como um dado de log separado é enviado para um servidor rsyslog remoto?

Tenho mensagens de vários servidores da web apache2 conectados a um servidor rsyslog. Eu usei um modelo para separar cada arquivo /var/log/syslog em sua própria pasta baseada no endereço IP do servidor Do meu servidor rsyslog #/etc/rs...
24.12.2015 / 21:32
1
resposta

Ignorando Healthchecks com o coletor de Graylog

Eu tenho um arquivo de log com uma mistura de verificações de integridade e hits reais nele. Eu gostaria de coletar todos os logs, exceto os hits / healthcheck. O graylog-collector pode lidar com isso para mim? Eu li a documentação aqui , ma...
14.12.2015 / 20:31
1
resposta

systemd journal e docker

Estou usando o CoreOS, que usa o systemd e o docker. Um dos grandes problemas do systemd e do CoreOS é que ele não funciona 100% legal com o docker. Ou talvez docker não jogue 100% legal também. Outro problema que estou tendo com ele é que os...
18.04.2016 / 02:00
1
resposta

tail / dev / stderr de erros dentro do script supervisord php cli

Para simplificar, quero saber se é possível acessar o STDERR como um canal. Não quero que os dados façam login em um arquivo e, em seguida, finalize o arquivo porque a quantidade de informações que desejo enviar preencheria o sistema. Eu só me p...
12.11.2015 / 22:32
1
resposta

Trilha de auditoria para todas as ações realizadas com privilégios de administrador

O PCI DSS 10.2 diz, " Implementar trilhas de auditoria automatizadas para todos os componentes do sistema para reconstruir os seguintes eventos: " e 10.2.2 continua, " Todas as ações tomadas por qualquer indivíduo com raiz ou privilégios adminis...
07.09.2015 / 05:07
1
resposta

Os logs de acesso do Apache podem ser mantidos separados e também combinados também?

Minha pergunta pode ser um pouco confusa e sinto muito por isso. Aqui está o que eu preciso: Bem, eu tenho (digamos) 3 sites hospedados em um Apache (que são definidos dentro de cada VirtualHost configurações. Então eu atualmente registr...
10.09.2015 / 10:33