标签: logging

在 GCE 上的 docker 实现中，我们的根文件系统空间不足。

由于图像本身存储在单独的 1TB 卷上，因此图像本身应该不是问题。

一个候选者是 Docker 本身存储的集中式日志文件（某处的 json 文件？），有谁知道这些文件/文件位于/所在的位置，以及我们如何对它们进行日志旋转/截断？

在 Linux 中，我编写了一些要在引导期间执行的脚本，并尝试了各种安装它们的方法。对于较大的脚本，我将放入/etc/init.d并链接适当的/etc/rc.d/rc?.d运行级别。对于较小的脚本，我将附加到/etc/rc.d/rc.local. 这个过程似乎很顺利。

现在我已经调整了我的一个脚本，但它失败了。我花了很长时间来诊断它，因为我似乎无法捕获错误输出。我已经检查/var/log/messages并浏览了其余部分，/var/log但找不到任何有用的东西。

有人知道吗：

1. 这些错误消息是在某处自动捕获的吗？
2. 如果没有，我如何从我的 init.d 脚本中捕获 stdout/stderr？

提前致谢。

我有一个生产系统，其中允许多个不同的人登录到一个帐户 - 该帐户用于应用程序而不是用于个人，因为我们在生产服务器上没有个人帐户。

出于审计目的，我希望能够知道谁在什么时间登录，并且当我们使用 SSH 密钥登录时，跟踪它似乎是合乎逻辑的（因为没有其他标识符可跟踪）。

当 SSH 对用户进行身份验证时，它会将用户名记录到系统的安全日志中，但不会记录登录时使用了哪个授权公钥。 是否可以让 OpenSSH 也报告使用了哪个公钥，或者只是与该键相关的评论？

正在使用的操作系统是 CentOS 5.6，但我也想知道它是否可以在其他操作系统上使用。

是否可以在 Windows Server 2000/2003/2008 机器上查看哪个用户重新启动了服务器？

我在系统事件日志中发现了关机事件，但它没有显示哪个用户启动了重启。

我的目标是确保客户端连接到我的 nginx 的适当安全性。我正在按照Mozilla 的指南在我的 nginx 安装上正确配置 TLS，但我没有对实践中使用的实际协议/密码套件的概述。

我现在所拥有的：

server {
    listen 443;
    ssl on;
    ssl_certificate /path/to/signed_cert_plus_intermediates;
    ssl_certificate_key /path/to/private_key;
    ssl_dhparam /path/to/dhparam.pem;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'the_long_ciphersuite_listed_there';
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:50m;
}

有了这个，我想记录用于连接的 SSL 协议以及在客户端/服务器协商后选择的密码套件。例如：

10.1.2.3 - - [13/Aug/2014:12:34:56 +0200] "GET / HTTP/1.1" 200 1234 "-" "User agent bla"

到

10.1.2.3 - - [13/Aug/2014:12:34:56 +0200] ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 "GET / HTTP/1.1" 200 1234 "-" "User agent bla"

通过这种方式，我可以快速识别使用不支持 PFS 或其他相关安全启用技术的过时浏览器或自动化机器的客户端。

如何配置 nginx 以记录此信息？

有没有办法做到这一点？

我们的 MySQL 生产服务器中不时有失败的登录尝试（MySQL 仪表板提醒我们）。有没有办法在不启用的情况下记录每次成功和失败的 MySQL 服务器登录general_log？

我们认为general_log这不是一个选项，因为它是一个高负载的生产服务器。

伙计们，是否有 *nix 解决方案可以使日志文件充当循环缓冲区？例如，我希望日志文件存储最大 1Gb 的数据，并在达到限制后丢弃较旧的条目。

有可能吗？我相信为了实现日志文件应该变成某种特殊的设备......

PS我知道misc logrotating工具，但这不是我需要的。Logrotating 需要大量 IO，通常每天发生一次，而我需要一个“运行时”解决方案。

我正在尝试在 Ubuntu 环境中读取 Varnish 服务器的日志文件。

实际上，我以前从未使用过 Varnish。

所以......我cd到/var/log/varnish，但文件夹是空的。

它告诉我我必须配置我的清漆服务器来保存日志......这是真的吗？

我想将相同的 access.log 条目记录到单独的文件中，因此当请求进来时，它应该填充 a.log 和 b.log。有什么办法可以用 nginx 做到这一点吗？