2
ответа
Контролируйте единственный процесс к файлу журнала perodicly
На основе этого вопроса я хотел бы зарегистрировать выполнение определенного процесса, с частотой говорят одну секунду, к csv (запятая разделила значение), файл журнала. Что-то как: метка времени (Unix)...
13.04.2017
2
ответа
Как защитить/защитить журналы "sudo" log_input/log_output? [duplicate]
Мой директор по безопасности (CSO) хочет регистрировать активность привилегированной учетной записи (root). Я знаю, что могу настроить sudo на регистрацию пользовательского ввода (нажатия клавиш) и вывода консоли/терминала (stdout/stderr), как ...
13.04.2017
2
ответа
dpkg Debian хранит время/дату изменений пакета (т.е. установка/чистки)?
Я знаю, что dpkg и dpkg-запрос являются хорошими инструментами для обнаружения о пакетах, в настоящее время устанавливаемых в системе Debian. Помимо информации, зарегистрированной в файлы/var/log/dpkg.log.* есть ли любой другой...
13.04.2017
2
ответа
Куда пакету / opt следует записывать журналы?
Я устанавливаю пользовательский пакет в / opt / package_name, сохраняю файлы конфигурации в / etc / opt / package_name и статические файлы в / var / opt / package_name / static / - все следуя предложенным соглашениям ...
27.03.2017
2
ответа
Как узнать, с какого IP-адреса была выполнена команда в SLES 11
Я новичок в SLES и мне нужно узнать, с какого IP-адреса была выполнена команда.
Я искал и наткнулся на это, но у меня нет /var/log/auth.log или /var/log/secure. Я не знаю, должен ли это быть SSH ...
20.03.2017
2
ответа
Канал в файл журнала с сегодняшней датой, содержащейся в имени файла
Вот воображаемая командная строка, где «pushtolog» - это утилита, которая принимает строки текста из конвейера и записывает их в файл с именем файла, включающим сегодняшнюю дату: tail -F mylatestlogfile ....
17.02.2017
2
ответа
Как получить последние слова строки в журнале?
У меня есть следующий код: #! / bin / sh tail -f / var / log / omxlog | stdbuf -o0 grep player_new | пока читаю я
сделать omxd S
done, который выводит список воспроизведения видео в следующем формате (на самом деле ...
16.02.2017
2
ответа
Проблема с использованием tail и awk для отслеживания журнала и выполнения команды
Я хочу отслеживать файл журнала в реальном времени и выполнять некоторые команды, когда в журнале появляются некоторые предложения. Я искал этот сайт (и многие другие), и вот что я пробовал: tail -f / var / log / ...
14.02.2017
2
ответа
Получать удаленный журнал на сервере Rsyslog
В настоящее время я отправляю журналы на сервер rsyslog (прокси-сервер Ironport) сервер получает пакеты UDP на порт 514.
Я знаю это, потому что проверяю с помощью tcpdump на порту 514 и вижу так много сообщений системного журнала. Но ...
09.02.2017
2
ответа
Просмотр релевантной информации о доступе к файлам из журнала аудита
Предположим, у вас есть машина Linux, и есть три пользователя - user1, user2 и user3, которые могут войти в машину. Вы создали правило $ auditctl -w /etc/file.txt -p rwxa Если вы хотите увидеть ...
14.01.2017
2
ответа
Непрерывный многоадресный трафик от моего маршрутизатора
Я использую межсетевой экран iptables на моем локальном сервере Linux. Журнал сообщает мне, что мой маршрутизатор (блок Fritz) ведет непрерывную многоадресную передачу в сети. Это нормальное поведение. Должен ли я разрешить это ...
30.12.2016
2
ответа
Как узнать, кто добавил пользователя?
Предполагая, что кто-то использовал sudo для добавления пользователя, есть ли простой способ определить, кто это был?
19.12.2016
2
ответа
Как управлять файлом журнала с помощью grep или awk?
Я пытаюсь получить доступ к файлу журнала / var / log / secure и показывать только «Неудачный пароль» "тип журнала, который появляется не менее 3 раз ..Есть ли способ сделать это только с помощью команд Linux? awk? grep? An ...
09.12.2016
2
ответа
Grep --line-buffered, могу ли я искать в том же буфере с результатами первого grep?
Я ищу файл журнала в следующем формате <дата> <соединение с: ip> <идентификатор нового соединения> <инфо> <дата> <идентификатор соединения> <инфо> Я использую ...
16.11.2016
2
ответа
отправка в журнал и отображение на консоли
У меня есть небольшой тестовый скрипт, в нем есть обработка ошибок. Я хотел бы, чтобы все STDERR и STDOUT отображались на консоли (что сейчас и происходит) и записывались в лог-файл. #!/bin/bash # ошибка ...
14.11.2016
2
ответа
Данные добавляются в файл, и когда их значение превысит 200 МБ, должен быть создан новый файл
Я написал сценарий, который запускает ps -ef каждые 5 минут, и вывод добавляется в файл. Я хочу, чтобы новый файл создавался, когда текущий размер файла превышает 200 МБ. Кто-нибудь может помочь мне в этом?
02.11.2016
2
ответа
Как вести журнал 'uptime record' в Debian?
Сейчас я заставляю свой сервер выводить время работы на HTML страницу, используя: TIME=$(uptime -p)
echo ""${TIME}"!" >> /var/www/html/index.new Что генерирует вывод: up 1 день, 1 час, 2 минуты! ...
23.10.2016
2
ответа
Найдите процесс PHP, который регистрируется в файл
Я запустил Сценарий PHP через браузер и из-за ошибки цикла, сценарий продолжает выполняться даже после закрытия браузера. Я замечаю его, так как сценарий регистрирует сообщения об ошибках к моему...
17.08.2016
2
ответа
Санировать файлы журнала доступа Apache?
У нас есть этот код в сценарии оболочки, который передает вывод по каналу для Apache для входа. объявите значения-a = ($taintRequestVals) для объекта в $ {! значения} делают $apacheLog кошки | sed "s/$ {значения [$item]} = [^&\\t\...
17.08.2016
2
ответа
Как я могу узнать количество посетителей моего веб-сайта через интерфейс командной строки
Как я могу узнать количество посетителей моего веб-сайта в реальном времени? Я хотел бы получить к нему доступ через SSH, так что это должны быть какие-то программы CLI. В худшем случае я думал проанализировать ...
14.07.2016
2
ответа
массовое шифрование файлов не работает с openssl
У меня есть куча файлов журналов, которые я пытаюсь зашифровать с помощью открытого / закрытого ключа с помощью openssl и сохранить на моем NAS, но это неудача. Мои файлы журналов находятся по следующему пути: / var / SYSLOGS / hosts / ...
11.07.2016
2
ответа
Как управлять error_log и access_log апача?
Я заметил, что мой error_log файл растет и растет. Я пытался изменить LogLevel в httpd.conf от отладки LogLevel до LogLevel emerg, Но я все еще вижу ошибки быть отправленным о favicon.ico нет...
11.07.2016
2
ответа
Путешествие во времени и файлы журналов
При тестировании изменений в старой кодовой базе на системе разработки я предпочитаю устанавливать системные часы на дату в прошлом, например, date -s '-7 days', затем я воспроизвожу некоторые ...
25.04.2016
2
ответа
Как отслеживать мой общедоступный IP-адрес в файле журнала?
I Я хочу сохранить свой общедоступный IP-адрес в файле журнала, чтобы я мог использовать их для исключения моего посещения моих веб-сайтов из сборов статистики.
В настоящий момент я вижу свой реальный публичный IP-адрес - whatsmyip ....
20.04.2016
2
ответа
Почему мои журналы sshd показывают, что многие примеряют недопустимые порты?
Мой ssh демон является установкой для слушания на порте 2221. Я также отключил корневой вход в систему от ssh. Я не понимаю, почему в auth.log я вижу попытки войти в систему другие порты (пример с 4 627 здесь). 17 мая 15:...
28.10.2015
2
ответа
Куда идут журналы, направленные в / dev / console?
Я изучаю RHEL 7. Если я добавлю эту строку в rsyslog.conf: kern.notice / dev / console Где будут сообщения с функцией "ядро" "и приоритетное" уведомление "регистрироваться? Если я выполню эту команду: ...
11.10.2015
2
ответа
Служба ведения журнала
Я написал приложение Java, которое работает на нескольких сотнях компьютеров Linux. Программа создает файл журнала с помощью логгера log4j. Чтобы улучшить разработку, мне нужно собирать файлы журналов из этих систем и ...
21.08.2015
2
ответа
Какое ежедневное задание крона генерирует сводные отчеты журнала?
Какое ежедневное задание крона генерирует сводные отчеты журнала? syslogd logrotate cron.log logwatch cron.daily
30.04.2015
2
ответа
Задание крона пишет ошибку в журнал ошибок, но не удается записать выводы для вывода файла журнала
У меня есть 2 кода Python, которые я планирую крон использования. Мои коды на самом деле работают с 10:30 до 16:20 каждый день. с 10:30 до 11:00 мои выводы кодов 2-3 строки каждую минуту и после этого они запускают...
23.04.2015
2
ответа
Каково понятие “кольцевого буфера ядра”, “уровень пользователя”, “регистрируют уровень”?
Я часто видел слова "кольцевой буфер ядра", "уровень пользователя", "уровень журнала" и некоторые другие слова появляются вместе. например,/var/log/dmesg Содержит кольцевую информацию о буфере ядра. /var/log/kern.log...
23.04.2015