Linux服务器活动和日志监视器
大家好,我们有一个基于网络的POS PHP程序托管在一个VPS上。其中一个用户拥有他/她的帐户用户名和密码,由一个不知名的人获取,并通过该程序将数据编码到数据库。我们的程序有一个记录日期和时间的功能,而不是用户登录到程序时使用的IP。
我可以访问运行Centos 5操作系统的Linux服务器,是否有办法通过http或基于web的程序获取通过netstat命令或任何软件/工具对数据进行编码的特定日期和时间的IP地址的历史?
我已经联系了VPS的技术支持,他们回答说,管理员有责任安装监控服务器活动和日志的软件/工具。除了更新我们的程序以包括一个功能,当用户登录时记录他/她的IP,你们能推荐任何Linux软件/工具来监视日常的服务器活动,特别是当一个用户通过http或我们的web程序访问我们的服务器时,可以记录IP地址、日期和时间吗?
我在ipclog & constat上读了一个线程,这个工具能提供我日常服务器活动和日志监视所需的细节吗?
我对Linux环境相当陌生,在Linux管理方面的知识是有限的。希望你们能帮我,非常感谢。
回答 3
Server Fault用户
发布于 2016-10-26 16:02:12
由于您希望处理access日志,所以您可能需要查看直线拍频以连接到Logstash (如果您想使用前面建议的ELK解决方案),例如文件这里。您可以为Apache定制文件节拍,您的filebeat.yml如下所示:
-
paths:
- /path_to_your_access_log/access.log
document_type: apache-access在您的logstash配置中,/etc/logstash/conf.d/12-apache.conf可以添加以下过滤器:
filter {
if [type] == "apache-access" {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}" }
}
}
}Server Fault用户
发布于 2016-10-26 07:21:48
您可以使用ELK ( Elasticsearch、Logstash和Kibana )日志监视过程来监视服务器日志。您可以添加任何需要监视的日志文件,如apache访问和错误日志、/var/ log /messages、/var/log/secure等。
您可以使用下面的文档作为参考。
http://www.tecmint.com/install-elasticsearch-logstash-and-kibana-elk-stack-on-centos-rhel-7/
谢了,谢兰德拉·辛格
Server Fault用户
发布于 2016-10-26 08:08:46
处理服务器的日志是最简单的方法。Apache、Nginx、IIS应该编写访问web的用户的IP。
https://serverfault.com/questions/811315
复制相似问题
腾讯云开发者
