인사 소프트웨어 엔지니어링 및 네트워크 보안에 대한 열정으로 인해 최근 Linux로 전환했으며 Linux 배포판은Kali버전: [This info is confidential.] 6.5.0-kali3-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.5.6-1kali1 (2023-10-09) x86_64 GNU/Linux 현재는 기본적인 내용을 배우려고 노력 중이기 때문에 주로 로깅 시스템에 집중하고 있습니다. 이해해요, 모두Debian운영 체제 사용법rsyslog daemon한 리...
소수의 Linux 서버에서 일부 로그 파일을 가져와서 검색 서버에 중앙 집중식으로 저장할 수 있는 간단한 무료 도구가 있습니까? 나는 매우 가벼운 스플렁크 같은 것을 생각했습니다. 하지만 그것은 자유로워야 하고 너무 과체중이어서는 안 됩니다. ...
나는 단순함을 위해 RTC가 없는 것으로 간주할 수 있는 독립형 Debian 기반 시스템을 가지고 있습니다. 시스템 시계는 런타임 중에 앞뒤로 설정할 수 있습니다. 저는 Journalctl이 시작 ID와 시퀀스 번호(사용 가능한 경우)를 기준으로 로그 줄을 정렬해야 한다고 생각했지만 불행히도 그것은 사실이 아닌 것 같습니다. 적어도 다음과 같은 Journalctl 출력을 얻습니다. ... -- Boot 1b6fb8b971ce4d5f9ccc7f71b19f496d -- Jan 05 18:07:40 lum...
이는 rsync를 사용하여 전체 드라이브를 백업할 때 발생합니다. 두 개의 대용량 하드 드라이브를 백업으로 동기화하려고 하는데 정확히 같은 작업을 수행하고 있습니다.Grsync GUI를 사용하여 여기에 설명되어 있습니다.. 이 작업을 수행하는 동안 다음과 같은 KDE 알림을 받습니다: Low Disk Space Your Root partition is running out of disk space, you have 0 MiB remaining (0%). 로그 파일이 너무 큰 문제는 거의 발생하지 ...
효율적인 디버깅 방법을 원합니다. 나는 openvpn이 포크되는 것을 원하지 않습니다 모든 출력이 stdout/stderr에 있고 다양한 로그에는 아무것도 없기를 원합니다. 어떻게 해야 하나요? --daemon=0을 사용하여 포크를 중지할 수 있지만, 그것이 나에게 무엇을 말하려는지 확인하려면 여전히 strace에서 실행해야 합니다. strace는 openvpn이 여전히 stdout에 일부 메시지를 가지고 있다고 말합니다( write(1, "important message")출력에 많은 내용이 있...
내 직장에는 Ubuntu 20.04를 실행하는 소형 서버 PC가 있습니다. 일주일 전, 누군가가 CPU를 훔쳤고(예, 케이스를 분해하고, 팬을 제거하고, CPU를 제거하고, 팬과 모든 것을 다시 조립했습니다), 다른 모든 것은 그대로 두었습니다. 원시 하드 드라이브가 있는데 이를 다른 컴퓨터에 외장 드라이브로 연결하고 서버가 다운되었을 때 알려주는 로그 파일을 찾을 수 있는 방법이 있습니까? 소켓에 맞는 교체품을 찾을 수 없어서 CPU를 교체할 수 없습니다. 아니면 드라이브를 다른 컴퓨터에 연결하면 ...
Debian 12의 apache2 서비스가 나에게 적합하지 않은 것 같습니다. 해당 디렉토리에 존재하지 않는 것 같은 apache2 하위 디렉토리 에 대한 로그에 불만이 있습니다 /var/log/apache2./var/log 임시 수정은 sudo mkdir /var/log/apache2아파치 서비스를 다시 시작하는 것이었습니다. 하지만 시스템을 다시 시작한 후 apache2 하위 디렉터리가 유지되지 않으므로 apache2 하위 디렉터리를 다시 생성하려면 다시 실행 /var/log해야 합니다 .mk...
방금 Raspberry의 Raspbian Bookworm에 SAMBA를 설치하고 구성했습니다. 다음과 같은 로그 항목이 많이 있는 것을 확인했습니다. rpcd_mdssvc version 4.17.12-Debian started. smbd version 4.17.12-Debian started. 등. 시스템이 오류나 비정상적인 동작만 기록하기를 원합니다. 이러한 "부팅" 로그를 제거할 수 있는 방법이 있습니까? ...
sSMTP가 localhost에서 메일을 보내는 데 적합하지 않다고 생각합니까? nicholas@mordor:~$ nicholas@mordor:~$ sudo cat /etc/ssmtp/ssmtp.conf # # Config file for sSMTP sendmail # # The person who gets all mail for userids < 1000 # Make this empty to disable rewriting. root=postmaster # The place where th...
여러 개의 로그 파일(웹 서버 관련, 다양한 error_log, access_log 등)이 있고 이를 실시간으로 모니터링하고 싶습니다(예: 최근 업데이트 확인). 각 파일을 필터링하려면 다른 문자열을 사용하거나 필터링 없이 사용해야 합니다. 개별적으로. 로그 파일 세트가 있다고 가정해 보겠습니다.file1.log file2.log file3.log file4.log file5.log file1.log file2.log file3.log필요한 처음 세 파일문자열로 필터링string사용자 이름의 경로 또...
나는 auditctl을 처음 사용합니다. 이름 변경, 위치 및 목적지 이동 기록을 유지하기 위해 드라이브를 모니터링하려고 합니다. 하지만 내가 볼 수 있는 것은 목적지뿐이다. 예를 들어: auditctl -w /media/drive -p wa -k drive_key 그 다음에: ausearch -k drive_key | aureport -i 파일이 어디서 오고 어디로 가는지 확인하는 데 사용할 수 있는 플래그가 있습니까? 고마워요, 롭 ...
procmail을 제거한 후 fetchmail이 메시지를 저장하는 위치를 찾고 있습니다. nicholas@mordor:~$ nicholas@mordor:~$ tail -f /var/log/fetchmail.log fetchmail: IMAP< A0003 OK [READ-WRITE] INBOX selected. (Success) fetchmail: IMAP> A0004 SEARCH UNSEEN UNDELETED fetchmail: IMAP< * SEARCH fetchmail: IMA...
%EB%A7%8C%20%EC%99%BC%EC%AA%BD%20%EC%83%81%EB%8B%A8%EC%97%90%20%EC%9E%88%EB%8A%94%20%EA%B2%BD%EC%9A%B0%20%EB%AC%B4%EC%9E%91%EC%9C%84%20%EC%B6%A9%EB%8F%8C%EC%9D%B4%20%EB%B0%9C%EC%83%9D%ED%95%A9%EB%8B%88%EB%8B%A4..png)
시작 시나 설치 후 커서가 깜박이는 것에 대한 게시물을 많이 보았지만 무작위가 아닙니다. 아무것도 하지 않고 웹서핑만 할 때 가끔씩 짜증나는 충돌이 발생합니다. 이번에는 유튜브 영상을 보다가 생각이 났습니다. 동시에 소리가 멈추고 화면이 꺼지면서 왼쪽 상단에 커서만 있는 텍스트 모드로 진입했다. 시스템 부하가 낮습니다(CPU, 메모리 및 디스크). 내 온도는 일반적으로 높지 않으며 팬 속도도 높지 않습니다. 이것은 한 달 전에 새로 설치한 데비안 12가 설치된 새 노트북입니다. 이 컴퓨터는 Windo...
%20%EB%AA%85%EB%A0%B9%EA%B3%BC%20%EB%8F%99%EC%9D%BC%ED%95%9C%20%EA%B2%83%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
작동이 멈추는 문제가 있어서 오랫동안 컴퓨터에서 원인을 찾을 수 없었습니다.더반VM, 명령 을 사용하고 싶습니다apport-retrace리눅스나는 몇 가지 분석을 하기 위해 잡지 프로모션을 구입했습니다. 그것은 존재한다우분투하지만 난 그걸 못 찾았어더반패키지 목록을 표시하는 웹 페이지에서 실험적이거나 제거된 것으로 표시한 기억이 없습니다. apport-retrace무엇을 사용해야 합니까 ?더반Distro, 주목할만한 사항을 찾기 위해 로그 및 추적에 들어갈 수 있는 도구가 있습니까? ...
요약:우리는 SSHD와 함께 PAM을 사용합니다. CentOS와 Ubuntu가 환경에 존재합니다. SSHD 오류가 발생할 때마다알 수없는 사용자, 이는 두 개의 메시지를 생성합니다. 메시지 중 하나가 알 수 없는 사용자 이름을 제공하지 않아 SIEM을 중단시킵니다. 메시지를 SIEM에 삭제하는 대신 소스에서 추출하고 싶습니다. 현재 추가 PAM 인증 메시지가 여전히 필요합니다. 그렇긴 하지만, 다음 PAM 메시지는 다른 PAM 메시지와 중복되므로 이 메시지를 침묵시키는 방법을 찾으려고 노력 중입니다....