Ejecuto mi propio servidor en casa para mi sitio web personal con Ubuntu Server con Apache, Bind9 y Django. ¿Qué registros sugeriría que es mejor hacer un seguimiento regular? (en lugar de leer cuando algo sale mal). Estoy pensando en la detección de intentos de intrusión (anteriormente he...
Tal como está actualmente, esta pregunta no es adecuada para nuestro formato de preguntas y respuestas. Esperamos que las respuestas estén respaldadas por hechos, referencias o experiencia, pero esta pregunta probablemente solicitará debate, argumentos, encuestas o discusión
Con el tiempo noté algunos registros /var/logcomo auth, kerny se messagesestaban volviendo enormes. Hice logrotateentradas para ellos: $ cat /etc/logrotate.d/auth.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/kern.log /var/log/kern.log { rotate 5 daily } $ cat...
Creo recordar haber hecho algunos espejos hace años con LVM, y no recuerdo esta cosa del "registro". O tal vez hice el espejo con mdadm y puse LVM en la parte superior. Eso debe ser. ¿Para qué sirve el registro LVM si es solo un espejo? ¿Qué se almacena allí? ¿Cual es su propósito? ¿Es malo usar...
Recientemente (pero también es una pregunta recurrente) vimos 3 hilos interesantes sobre piratería y seguridad: ¿Cómo trato con un servidor comprometido? . Descubrir cómo se pirateó un servidor pirateado Pregunta sobre permisos de archivos El último no está directamente relacionado, pero...
Me gustaría anteponer el nombre de vhost en mi ErrorLog y luego canalizarlo en un programa que escribí. ¿Es posible escribir el formato de registro de error personalizado como está con el registro de
Así que he leído muchas de las publicaciones relacionadas con esto y me he quedado más confundido que antes. Hay recomendaciones para varias herramientas, incluyendo ttyrec, snoopy, acct, rootsh, sudosh, ttyrpld, auditoría de Unix y más. En mi caso, quiero poder registrar todos los comandos...
Acabo de configurar un servidor Graylog2 y estoy buscando enviar todos los registros de mi servidor principal al servidor graylog. He habilitado el registro para el servidor principal y estoy enviando registros a mi servidor de registro gris agregando *.* @logs.example.com:1337a
Entonces, configuré Haproxy para que el registro pasara por rsyslog y, por ahora, se volcara en un solo archivo. Definitivamente está registrando, ya que recibo esos mensajes de "inicio" en el inicio, pero no hay solicitudes HTTP que registren en absoluto. ¿Qué hay de malo en mi...
Estoy tratando de usar el objetivo TRACE de IPtables pero parece que no puedo registrar ninguna información de seguimiento. Quiero usar lo que se describe aquí: Depurador para Iptables . Del hombre de iptables para TRACE: This target marks packes so that the kernel will log every rule which...
Tengo Fedora 16 con Nginx y PHP-FPM. Todo funciona muy bien. Todos los registros con avisos PHP, advertencias, errores, etc. están en /var/log/php-fpm/www-error.log. ¿Hay alguna manera de configurar PHP-FPM para escribir errores en los archivos de registro adecuados configurados como registros de...
Usando Nginx, Wordpress y Ubuntu 16. Estoy constantemente bombardeado con estos mensajes en kern.log , syslog and ufw.log Nov 28 21:02:28 kernel: [246817.450026] [UFW BLOCK] IN=eth0 OUT= MAC=xx.xx SRC=122.3.133.77 DST=xx.xx LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=22334 DF PROTO=TCP SPT=45750 DPT=23...
Tengo un pequeño servidor que ejecuta centos 6.4 y funciona bastante bien durante algún tiempo. Una cosa que todavía me molesta es que la hora en mis archivos de registro es diferente a la hora en que se muestra el comando 'fecha'. Por ejemplo: date Thu May 9 13:39:04 BST 2013 Y cuando inicio...
Estamos ejecutando Apache 2.2.9 (Win32) con algunos hosts virtuales configurados en un servidor. Cada uno tiene su propia configuración de ErrorLog y CustomLog en el formato de "logs / [nombre de dominio] -error.log" y "logs / [nombre de dominio] -access.log". Desafortunadamente, estos ahora están...
Tengo un script para descargar archivos grandes en una cola. Ahora realmente lo agradecería si tuviera un registro decente. Aparentemente, especificar la opción -ou -aestá especialmente hecho para eso, sin embargo, en el momento en que escribo estos "archivos muy grandes", como dice la página de...
He notado recientemente que a veces tail -f <logfile>dejará de actualizarse a la pantalla. Sin embargo, hacer un Ctrl>- Cy reiniciar el trabajo tailfunciona bien. Y verifiqué para asegurarme de que el archivo de registro no se gira a mitad de camino (lo que puede hacer que tailpierda la...
Tal como está actualmente, esta pregunta no es adecuada para nuestro formato de preguntas y respuestas. Esperamos que las respuestas estén respaldadas por hechos, referencias o experiencia, pero esta pregunta probablemente solicitará debate, argumentos, encuestas o discusión
¿Hay algún método para registrar actividades vi? Sospecho que otro usuario está emitiendo comandos yendo al shell dentro del editor vi, aparentemente esos comandos no se registran en el
Acabo de configurar PHP y Apache y me gustaría encontrar a dónde van los errores. ¿Cuál es la ruta predeterminada de los registros de error en apache para
Estoy investigando una interrupción del sistema en un servidor HP ProLiant DL360 G7 que ejecuta VMware ESXi 5.1. Si bien soy un gran defensor de instalar los agentes de administración específicos de HP para ESXi o usar la imagen .ISO personalizada, nunca noté que faltan algunas utilidades de línea...