这下面是django日志条目, INFO 2017-06-13 00:30:55,062 views 33096 140505817540352 https://play.google.com/store/apps/details?id=com 这里显示日志条目中的日志级别INFO 。 有什么办法可以在nginx日志中显示这个日志级别吗?
我似乎无法find一个有效的最新的方式来更改由Rsyslog v8控制的文件的日志文件权限(在Redhat7上,但应该没关系)。 看来这是在过去使用这些指令: $FileGroup adm $FileCreateMode 0640 $DirCreateMode 0755 但是现在它们已经列在旧版configuration指令中 。 我只需要更改/var/log/messages和/var/log/cron访问权限,所以理论上应该这样做: $FileGroup adm $FileCreateMode 0640 $DirCreateMode 0755 *.info;mail.none;authpriv.none;cron.none /var/log/messages cron.* /var/log/cron $FileGroup root $FileCreateMode 0600 # I can't find the default for these 2 lines $DirCreateMode 0755 但这是正确的方式还是被弃用? 由于日志的旋转是由logrotate处理,所以简单地使用它来改变所有权? 它会工作吗?
我最近遇到了Microsoft Log Parser。 这是一个了不起的工具。 我parsingExchange接收连接器协议日志,但我遇到与IISW3C格式的这个错误。 C:\TEMP>logparser "SELECT * FROM RECV20170706-1.LOG" -i:IISW3C Task completed with parse errors. Parse errors: 4 parse errors occurred during processing (To see details about the parse error(s), execute the command again with a non-zero value for the "-e" argument) Statistics: ———– Elements processed: 0 Elements output: 0 Execution time: 0.06 seconds […]
我正在运行已经安装了syslog的CentOS 5。 当我尝试安装rsyslog我收到消息 file /etc/logrotate.d/syslog from install of rsyslog-7.6.7-1.el5.centos.x86_64 conflicts with file from package sysklogd-1.4.1-44.el5.x86_64 看了一下后,似乎没有看到他们可以安装在同一台机器上,但我想百分百肯定。
我正在寻找匿名nginx日志(错误和访问日志)的方式,它应该有以下属性: 没办法找出用户的IP地址 应该有一种方法来知道该网站有多less不同的用户 地理位置跟踪会很好,但不是必须的。 我的第一个想法是创build一个IP地址的散列,但鉴于大多数IP是IP4,大约有40亿个选项,这是非常容易倒过来的。 有没有现有的解决scheme或战略,我将如何实施?
出于某种原因,我的Apache服务器似乎已经开始使用error.log.1,而不是由Splunk监视的error.log。 我不知道应该从哪里开始研究Apache为什么要开始在那里login,Splunk是否可以打开文件并导致Apache创build一个新文件? 如果是的话我该如何解决这个问题? 我有一个网站报告错误几天,因为Splunk没有看到任何错误。
on ossec 2.8.3我正在尝试从windows代理获取rdpvalidation的警报。 这些事件显示在客户端事件日志Microsoft-Windows-TerminalServices-RemoteConnectionManager / Operational中,例如eventID 1149 我在我的Windows代理conf文件 <localfile> <location>Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational</location> <log_format>eventchannel</log_format> </localfile> 在我的local_rules.xml中的服务器上 <group name="rdesktop"> <rule id="100888" level="1"> <match>Remote Desktop Services</match> <description>Remote Desktop Connection Established</description> </rule> </group> 我没有从远程客户端(如果我使用安全性发送警报)消息, 如果我生成了1149个login事件,我发现有一些stream量从客户端到服务器使用tcpdump,但是在ossec服务器中甚至没有证据甚至是<logall>yes</logall> 。 任何人都可以分享一些见解 非常感谢g。
我有一个安装了rsyslog的官方高山容器,我的/etc/rsyslog.conf是: $MaxMessageSize 64k $ModLoad imuxsock # provides support for local system logging $ModLoad imklog # provides kernel logging support $KLogPermitNonKernelFacility on $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $FileOwner root $FileGroup adm $FileCreateMode 0640 $DirCreateMode 0755 $Umask 0022 *.*;auth,authpriv.none -/var/log/syslog 我用rsyslogd -f /etc/rsyslog.conf运行rsyslogd -f /etc/rsyslog.conf ,看来$MaxMessageSize是1k而不是64k我在哪里错了? UPDATE 我已经尝试在Ubuntu的容器和完美的工作,似乎高山是问题,进入Ubuntu的rsyslog是版本7.4.4,进入高山8.18.0 更新2 我也试过用syslog-ng,结果相同,最大大小为1k,也许是高山docker集装箱的限制?
我试图设置一些额外的审计,以使我们符合我们的Web服务器上的一些PCI / DSS合规性。 我们目前正在使用CentOS 7。 我正在使用的指针之一是auditd来监视日志文件的初始化: -a exit,always -F dir=/var/log -S truncate -S unlink -S rename -S unlinkat -k LOGS_INIT 我已经试过这个,并添加/删除日志目录中的文件来testing,但是当我运行ausearch工具,它总是返回<no matches> : ausearch -ts today -k LOGS_INIT | aureport -i -f 我会欣赏一个正确的方向。 谢谢。
我们在我们的生产环境中有tomcat服务器。 突然,tomcat已经停止生成stdout日志 。 最后生成的日志由tomcat是一个月前,标准输出日志文件的大小是5006 KB 。 没有突然生成stdout日志的原因是什么? 由于日志是我们的关键因素,请帮助我解决这个问题