Apache访问日志 : 访问日志:顾名思义就是当有人访问咱们的站点,就会被记录些信息!其实这个还是蛮重要,尤其是站点受到攻击,直接命令的日志可以让我们迅速找到攻击者IP的规律!...---- 访问日志不记录静态文件 : 当有网友访问我们的站点,站内会有很多的静态文件,如图片、css、js等,但是每当我们查看某个IP都是访问了咱们站内的什么内容时候,往往会因为这些多出来的元素导致不可以很直观的看出来访问的页面...,所以咱们可以让这些元素可以不用记录在访问日志中。...img 除了咱们自定义的img文件,全部都记录在如上此文件中!...虽然没有成功访问图片,但是关于png和gif的图片压根就没有记录日志! ---- 实用扩展: apache 日志中记录代理IP以及真实客户端IP。
访问日志不记录指定类型的文件目录概要 网站大多元素为静态文件,如图片、css、js等,这些元素可以不用记录 把虚拟主机配置文件改成如下: DocumentRoot...-x127.0.0.1:80 -I 123.com/images/123.jpg tail /usr/local/apache2.4/logs/123.com-access_log 访问日志不记录指定类型的文件...会看到右侧出现很多的元素,每一行都表示一个元素,这些请求,这些访问都会记录到访问日志里面去的,但实际上没有必须记录一些图片、css、js等元素,而这些请求都会记录到日志文件里,就会导致每天的日志访问量很大...查看日志文件,会发现日志文件中没有记录图片的日志,这个就是因为定义了日志标签 [root@hf-01 111.com]# tail -5 /usr/local/apache2.4/logs/111.com-access_log...img ,并重新加载配置文件,在刷新图片,会看到日志文件中并没有记录日志 日志文件不记录总结 若是不去做一个限制,那么每一次请求都会记录到日志文件,日志文件就会变得越来越大,这样不仅会消耗磁盘空间,还会耗费磁盘
在维护Linux服务器时,经常需要查看系统中各种服务的日志,以检查服务器的运行状态,如登陆历史、邮件、软件安装等日志。...那么如何主动、集中的分析这些日志,并产生报告,定时发送给管理员就会显得十分重要。对于运维人员来说,发现一款能把原始的日志文件转换成更人性化的记录摘要的工具,将会受益无穷。...只能知道被记录下来的一段时间之内的特定事件,如果想要知道精确的时间点的信息,就不得不去查看原日志文件了。...logwatch安装 Logwatch能够对Linux 日志文件进行分析,并自动发送mail给相关处理人员,可定制需求。...另外注意一点: 可以在不监控的服务前面加 "-" , 如"-httpd"即表示不监控httpd服务,可以写多条。
静态文件不记录日志和过期时间目录概要 配置如下 location ~ .*\....(js|css)$ { expires 12h; access_log off; } 静态文件不记录日志和过期时间 在配置文件中添加 location...(gif|jpg|jpeg|png|bmp|swf) ”关闭记录日志 } location ~ .*\....(js|css) ”关闭记录日志 } 打开虚拟主机配置文件vim /usr/local/nginx/conf/vhost/test.com.conf [root@hanfeng vhost]#...root@hanfeng test.com]# curl -x127.0.0.1:80 test.com/index.html “test.com” [root@hanfeng test.com]# 查看日志
笔记内容: 12.10 Nginx访问日志 12.11 Nginx日志切割 12.12 静态文件不记录日志和过期时间 笔记日期:2017.10.20 12.10 Nginx访问日志 ?...Nginx不像Apache那样有自带的日志切割工具,所以只能借助系统的切割工具或者自己写一个切割的脚本,在这里则介绍一下如何写一个日志切割的脚本。...crontab -e 增加以下内容,这是定义0点的时候执行这个脚本: 0 0 * * * /bin/bash /usr/local/sbin/nginx_log_rotate.sh 12.12 静态文件不记录日志和过期时间...off; //定义不记录日志 } location ~ .*\..../定义不记录日志 } 然后重新加载配置文件: ?
Nginx访问日志: vim /usr/local/nginx/conf/nginx.conf //搜索log_format = 配置文件里面可以查找到日志格式 定义访问日志 定义日志是需要在虚拟主机里面去定义的...,nginx里面如果修改了日志格式的名字那么在虚拟主机中定义日志文件需要引用nginx配置文件里面的名字。...测试配置:状态码为200说明ok cat /tmp/test.com.log = 查看日志里面的信息 Nginx日志切割: nginx日志切割需要使用到系统自带的工具,或者写一个切割的脚本 vim...crontab -e = 任务计划 0 0 * * * /bin/bash /usr/local/sbin/nginx_log_rotate.sh = 表示每天凌晨0点执行脚本 静态文件不记录日志和过期时间... 检查配置文件语法是否有错误和重新加载配置文件 [root@aming-01 vhost]# /usr/local/nginx/sbin/nginx -t nginx: the configuration
笔记内容: 11.22 访问日志不记录静态文件 11.23 访问日志切割 11.24 静态元素过期时间 笔记日期:2017.10.10 11.22 访问日志不记录静态文件 ?...因为静态的图片太多了,如果每一个请求全都要记录在访问日志里的话,就会导致访问日志一天下来可能得记录几个G甚至十几个G的内容,但是这种静态图片的请求是没必要去记录在访问日志里的,所以我们要让访问日志不记录指定类型的文件...3.查看日志文件: ? 可以看到日志文件里并没有记录访问test.jpg的日志信息。 如果把env=!img这段给删除了,就不会进行过滤了,所以真正实现过滤作用的是这一段。...11.23 访问日志切割 ? 日志都是需要进行自动切割的,因为无论什么日志日积月累地追加记录数据,都会导致文件大小越来越大直至占满整个磁盘,所以有必要让它自动切割,并删除旧的日志文件。...像这样切割后,查看某一天或某个日期段的日志也很方便,但是以上这仅仅只是做了日志的自动切割,如果要实现自动删除旧的日志,需要写一个任务计划脚本让系统去自动删除规定时间的日志。
访问日志不记录静态文件: 配置文件:(红色img后缀的拷贝到服务器里面) DocumentRoot "/data/wwwroot/www.123.com"...访问日志切割: 修改完配置文件后,需要重新访问下网址才能生动生成日志文件,以后每到00:00就会自动生成以系统日期为名字的新的日志文件 编辑虚拟配置文件:vim /usr/local/apache2.4.../conf/extra/httpd-vhosts.conf 修改完后重新加载配置文件后,浏览器重新登陆网址 就自动生成以日期命名的日志文件了 可以查看下它的内容记录 11.24 静态元素过期时间: 编辑修改配置文件...IP以及真实客户端IP http://ask.apelearn.com/question/960 apache只记录指定URI的日志 http://ask.apelearn.com/question/...981 apache日志记录客户端请求的域名 http://ask.apelearn.com/question/1037 apache 日志切割问题 http://ask.apelearn.com/
一、 Nginx访问日志 1.1 打开配置文件: vim /usr/local/nginx/conf/vhost/.....最后一行的意思和之前使用的 -s reload 是一个意思 重载nginx.pid,然后就会再次生成一个新的日志文件。...-name "*_slow.log-*" -mtime +30 | xargs rm -rf 2.2 日志清理 有了切割可以满足我们的日常工作需要,但是随着访问量的剧增,如果不删除老的日志文件我们的磁盘很快就会占用完...0 0 * * * /bin/bash /usr/local/sbin/nginx_logrotate.sh ---- 三、静态文件不记录和过期时间设置 3.1 配置文件 location ~ .*\...127.0.0.1 - [11/Aug/2017:21:58:38 +0800] www.hehe.com "/asd.asd" 404 "-" "curl/7.29.0" 随便自定义了一个asd.asd被记录到日志
Linux日志审计 常用命令 find、grep 、egrep、awk、sed Linux 中常见日志以及位置 位置 名称 /var/log/cron 记录了系统定时任务相关的日志 /var/log/auth.log...记录验证和授权方面的信息 /var/log/secure 同上,只是系统不同 /var/log/btmp 登录失败记录 使用lastb命令查看 /var/log/wtmp 登录失成功记录 使用last...,只要涉及账号和密码的程序都会记录,比如SSH登录,su切换用户,sudo授权,甚至添加用户和修改用户密码都会记录在这个日志文件中 常用审计命令 //定位多少IP在爆破root账号 grep "Failed...有哪些 grep "Accepted " /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr | more //登录成功的日志...本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
访问日志不记录静态文件 网站大多元素为静态文件,如图片、css、js等,这些元素可以不用记录 。...如果不去做限制,每个请求都包含很多图片,每个请求都会记录日志,日志会变得越来越大,不仅会消耗磁盘空间还会消耗磁盘IO。...当我们把配置文件里的env=!img去掉,再去访问jpg图片,日志就会再次记录。...访问日志切割 日志一直记录总有一天会把整个磁盘占满,所以有必要让它自动切割,并删除老的日志文件 把虚拟主机配置文件修改CustomLog如下: DocumentRoot...img //rotatelogs是Apache自带的日志切割工具, //-l是以系统当前的时间为准。 //Y是年,m是月,d是天。
rsyslogd是linux系统提供的一个守护进程,用来处理系统日志。rsyslogd守护进程既能够接受用户进程输出的日志,也能够接受内核日志。...Ssl 2月18 0:00 /usr/sbin/rsyslogd -n 1. syslog函数 用户进程可以通过syslog函数将日志输出到一个UNIX本地域socket类型(AF_UNIX)的文件.../dev/log中,rsyslog守护进程负责监听/dev/log文件,并将用户进程的日志保存到指定的日志文件当中。...通常保存到/var/log目录下,输出路径可以通过/etc/rsyslog.d/目录下的配置文件进行配置。...、closelog 可以使用openlog改变syslog的输出方式,closelog函数关闭日志功能。
Nginx访问日志 日志格式 vim /usr/local/nginx/conf/nginx.conf //搜索log_format 下图中就是Nginx的日志格式: combined_realip...是日志格式名,我们可以自己自定义,这里我们改为xie_log ?...用curl访问test.com后查看日志: ?...crontab -e 添加任务计划: 0 0 * * * /bin/bash /usr/local/sbin/nginx_log_rotate.sh //每天凌晨0点执行这个脚本 静态文件不记录日志和过期时间...保存退出后记得-t,-s测试加载配置文件 curl测试: 以gif,js等等这些文件结尾的静态文件都不会记录在日志中 ? ?
介绍 Linux系统提供了全方位的日志记录。我们登录Linux系统之后做的事情Linux都有相应的日志记录。整个日志系统比较多。这里只介绍和登录比较密切相关的三个日志。...secure,btmp和wtmp这三个日志文件。 2. wtmp日志 首先,介绍wtmp日志文件,该文件记录了所有的登录过系统的用户信息。(PS:只记录了正确登录的用户。...示例: 小技巧:在Linux系统中填写路径时按Tab将会补全,如果无法补全说明有多个候选项,我们双击Tab将会列出全部候选项。...secure日志记录整个登录过程的所有数据,不管成功还是失败都会进行记录。 PS:由于secure日志属于文档类型的,那么登录成功后的非法登录它是可以比较方便的对secure文件进行篡改的。...攻击者访问该端口时,命令和端口服务不匹配就会出现下面的错误日志记录。
linux 软件 syslog syslog-ng(next generation) 日志系统:syslog 负责统一记录日志 syslog服务: syslogd:系统,非内核产生的信息。...klogd:内核,专门负责记录内核产生的日志信息。...chkconfig --list rsyslog servcie rsyslog status 配置文件 信息的详细程度:日志级别 定义不同日志信息 子系统:facility:设施 动作:action...action(动作)日志的记录位置 系统上绝对路径 #普通文件,如/var/log/xxx | #管道 通过管道送给其他命令处理 终端 #终端 如.../var/boot.log syslog默认记录的日志格式有四个字段,时间标签 主机 子系统名称 消息 cron.info /var/log/ service rsyslog restart
它在Github上的描述是这样介绍的:ngx_log_if是一个独立的模块,允许您控制不要写的访问日志,类似于Apache的"CustomLog env = XXX" 第一步: 先到Github下载ngx_log_if...第三步: 配置access_log_bypass_if到nginx.conf配置文件中 server { location / { access_log_bypass_if ($...status = 404); #不记录404状态的所有日志信息 access_log_bypass_if ($uri ~* 'images'); #不记录uri中所有images目录下文件的日志信息... access_log_bypass_if ($uri = '/index.html'); #不记录uri为/index.html的日志信息 access_log_bypass_if...($host ~* 'tonv.cc'); #不记录host为tonv.cc的所有日志信息 } } 重启Nginx即可过滤不显示特定的日志了
目前大多数Linux发行版默认也是使用rsyslog进行日志记录。...rsyslog的简单配置记录(如下将公司防火墙上的日志(UDP)打到IDC的rsyslog日志服务器上) 一、rsyslog服务端的部署 安装rsyslog 程序(rsyslog默认已经在各发行版安装,...template Remote,"/data/fw_logs/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log" #定义模板,接受日志文件路径...现在需要将登录到 这两台服务器上的用户的所有操作过程记录下来,记录达到rsyslog日志里,相当于做用户操作记录的审计工作。...有上面日志可以看出,在172.19.10.24这台机器上的操作记录都被详细记录下来了。这样,就能清楚地知道登录到这台机器上的用户都做了些什么了.......
$code); } 以上这篇使用laravel指定日志文件记录任意日志就是小编分享给大家的全部内容了,希望能给大家一个参考。
Linux 日志文件分析 3.1 日志简介 3.2 常见的一些日志文件 (1) 内核及公共消息日志 (2) 计划任务日志 (3) 系统引导日志 (4) 邮件系统日志 (5) 用户登录日志 3.3 日志消息的级别...因此,一个文件必须占用一个 inode,并且至少占用一个 block。inode 不包含文件名,文件名是存放在目录当中的。Linux 系统中一切皆文件,因此目录也是一种文件。 ...Linux 日志文件分析 3.1 日志简介 Linux 系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 ...(3) 系统引导日志 /var/log/dmesg 记录 Linux 系统在引导过程中的各种事件信息。...二进制格式 /var/run/btmp 记录失败的、错误的登录尝试及验证事件。二进制格式 3.3 日志消息的级别 Linux 系统内核日志消息的优先级别数字等级越小,优先级越高,消息越重要。
其实,磁盘配额(Quota)就是通过分析整个文件系统中每个用户和群组拥有的文件总数和总容量,再将这些数据记录在文件系统中的最顶层目录中,然后在此记录文件中使用各个用户和群组的配额限制值去规范磁盘使用量的...因此,建立 Quota 的记录文件是非常有必要的。扫描文件系统(必须含有挂载参数 usrquota 和 grpquota)并建立 Quota 记录文件,可以使用 quotacheck 命令。...表 1 quotacheck命令常用选项及功能选项功能 -a扫瞄所有在 /etc/mtab 中,含有 quota 支持的 filesystem,加上此参数后,后边的文件系统可以不写; -u针对使用者扫瞄文件与目录的使用情况...,会创建 aquota.user -g针对群组扫瞄文件与目录的使用情况,会创建 aquota.group -v显示扫瞄的详细过程; -f强制扫瞄文件系统,并写入新的 quota 记录文件 -M(大写)强制以读写的方式扫瞄文件系统...通过执行 quotacheck 命令,就可以成功创建支持配额的记录文件,读者不要去手动编辑这两个文件,一方面,这两个文件是 Quota 自己的数据文件,并不是纯文本文件;并且在你对该文件系统进行操作时,
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
