我在家里为我的个人网站运行我自己的服务器,运行带有 Apache、Bind9 和 Django 的 Ubuntu Server。您建议最好定期跟踪哪些日志?(而不是在出现问题时阅读)。我正在考虑检测入侵尝试(我以前遇到过 SSH 错误)和我网站上的异常流量或错误。
在我的 logwatch 中出现了一些奇怪的错误选择,其中反复列出了“网络无法访问解决 nsX.somedomain.com”错误。这是在 Ubuntu 9.04 服务器上安装的,并且使用了 dns 的绑定进行了最新更新。
我已经看到各种博客文章指责 spamassasin 上的重复条目,但我没有安装它。列出的域似乎是在我的网络内访问的域 - 但我的服务器没有理由尝试解析这些域 - 我有我的 ISP 名称服务器,并且我的所有计算机都配置为从正确的位置获取 DNS。
任何解决方案的想法都会非常有帮助 - 我的 logwatch 结果越来越长!我在下面给出了这些日志的示例。
network unreachable resolving 'e.ns.lanechange.info/A/IN': 2001:500:49::1#53: 1 Time(s)
network unreachable resolving 'e.ns.lanechange.info/AAAA/IN': 2001:500:49::1#53: 1 Time(s)
network unreachable resolving 'echochamber.me/A/IN': 2001:4830:120:1::1#53: 1 Time(s)
我对 ROOT-SERVERS.NET 也有类似的结果