aws logs get-log-events --log-group-name XX --log-stream-name YY --start-time 1476350746000
Je commence à bien aimer aws.
Encore un exemple d'utilisation de env= dans le authorized keys
via skunnyk
To disable bin log for the current session
Ptin trop bien logtop!
tcpdump -i any -n port 53 and udp|grep 'A?'|cut -d' ' -f8|logtop
Très intéressant, mais un peu long, je ferai un tldr
un listener qui permet d'envoyer un seul evenement logstash pour plusieurs lignes de logs.
Si on a la main sur le code source, c'est quand meme plus simple de logger en json : 1 ligne = 1 event
Dans ce cas on peut utiliser le plugin imfile de rsyslog pour surveiller le fichier et envoyer les events :)
Bon à savoir, pour rediriger la sortie standard d'un cron dans un fichier avec la date, penser à échapper les "%"
/path/to/log/dir/$(date +\%Y-\%m-\%d).log
Quelques tentatives de connexion sur mon serveur. On voit un peu de tout : rdp, vnc, mysql ..
DPT=1433
DPT=22
DPT=23
DPT=3128
DPT=3306
DPT=3389
DPT=37662
DPT=37834
DPT=389
DPT=4899
DPT=5001
DPT=5900
DPT=7071
DPT=7777
DPT=8080
DPT=9200
DPT=992
Logstalgia is a website traffic visualization that replays or streams web-server access logs as a pong-like battle between the web server and an never ending torrent of requests.
logtail permet de tail seulement la différence avec le dernier logtail qu'on a fait (un marqueur est créé pour stocker la position)
pratique pour faire une sonde munin si on veut la moyenne ou le max de ce qu'on a dans le log depuis le dernier check
une rule rsyslog
un logrotate
Je commençais à me plonger dans le code de logwatch, et là, je trouve cet article qui décrit exactement ce que je voulais faire : avoir le header 'host' dans les rapports logwatch \o/
Logstash c'est bien.
En fait c'est mieux avec ses deux copains : elasticsearch et kibana !
Logstash permet de :
1) récupérer "des choses" (parmi des input, comme par exemple des logs),
2) de les traiter (par exemple, appliquer des regex pour récupérer des champs),
3) de balancer la structure obtenue après traitement "quelquepart" (il existe des tas d'output, par exemple : elasticsearch)
Une fois que vous avez ça en place, vous pouvez visualiser vos données stockées dans elasticsearch avec kibana! (et ça donne ça : http://www.elasticsearch.org/overview/kibana/)
Sympa pour exploiter des access.log par exemple :)