假如某个数据库被人删除了,但是拥有数据库权限的人很多,这样有必要记录下每个人的操作纪律。但是如果开启了general log的话,日志又非常大。 下面的使用init_connect的方法还不错。...登录进mysql,创建一个日志表 > create database accesslog; > use accesslog; > CREATE TABLE `accesslog` (`id` int(11...root用户进去查看操记录: > select * from accesslog.accesslog; 类似如下: ?...再结合accesslog.accesslog里面的记录,可以看到是下图这个时间点登录的账户操作的。这样就有据可查。 ?
PPTP(点到点隧道协议)是一种用于让远程用户拨号连接到本地的ISP,通过因特网安全远程访问公司资源的新型技术。它能将PPP(点到点协议)帧封装成IP数据包,以便能够在基于IP的互联网上进行传输。...常见的PPTP都是在路由器上配置的,不过linux下也可以实现PPTP服务器的功能。...其中133.110.186.55是pptp部署机的公网ip地址,否则拨上来的V**用户只能访问内网。...开通pptp服务端口1723访问 9)接着就可以在客户端新建V**(加密方式为默认)连接来测试了。...Windows客户端mtu值为1400以上,Linux pptp服务器默认mtu为1396。
访问日志不记录静态文件 网站大多元素为静态文件,如图片、css、js等,这些元素可以不用记录 。...如果不去做限制,每个请求都包含很多图片,每个请求都会记录日志,日志会变得越来越大,不仅会消耗磁盘空间还会消耗磁盘IO。...:80 -I 111.com/123.jpg 查看访问日志,会发现访问的jpg图片不会记录在日志中: tail /usr/local/apache2.4/logs/123.com-access_log...img去掉,再去访问jpg图片,日志就会再次记录。...访问日志切割 日志一直记录总有一天会把整个磁盘占满,所以有必要让它自动切割,并删除老的日志文件 把虚拟主机配置文件修改CustomLog如下: DocumentRoot
笔记内容: 11.22 访问日志不记录静态文件 11.23 访问日志切割 11.24 静态元素过期时间 笔记日期:2017.10.10 11.22 访问日志不记录静态文件 ?...使用浏览器打开一个网站时,我们可以按F12打开控制台,在Network中可以看到许多在访问时下载的静态文件,这些对静态文件的请求都会记录到访问日志里面的: ?...因为静态的图片太多了,如果每一个请求全都要记录在访问日志里的话,就会导致访问日志一天下来可能得记录几个G甚至十几个G的内容,但是这种静态图片的请求是没必要去记录在访问日志里的,所以我们要让访问日志不记录指定类型的文件...3.查看日志文件: ? 可以看到日志文件里并没有记录访问test.jpg的日志信息。 如果把env=!img这段给删除了,就不会进行过滤了,所以真正实现过滤作用的是这一段。...11.23 访问日志切割 ? 日志都是需要进行自动切割的,因为无论什么日志日积月累地追加记录数据,都会导致文件大小越来越大直至占满整个磁盘,所以有必要让它自动切割,并删除旧的日志文件。
访问日志不记录静态文件: 配置文件:(红色img后缀的拷贝到服务器里面) DocumentRoot "/data/wwwroot/www.123.com"... tail /usr/local/apache2.4/logs/123.com-access_log =查看日志 访问日志切割: 修改完配置文件后,需要重新访问下网址才能生动生成日志文件,以后每到...,浏览器重新登陆网址 就自动生成以日期命名的日志文件了 可以查看下它的内容记录 11.24 静态元素过期时间: 编辑修改配置文件 编辑虚拟配置文件:vim /usr/local/apache2.4/conf...24小时 这个配置一般公司的网站都会设置这个过期时间,这个设置还是挺实用的 扩展 apache日志记录代理IP以及真实客户端IP http://ask.apelearn.com/question/...960 apache只记录指定URI的日志 http://ask.apelearn.com/question/981 apache日志记录客户端请求的域名 http://ask.apelearn.com
Apache访问日志 : 访问日志:顾名思义就是当有人访问咱们的站点,就会被记录些信息!其实这个还是蛮重要,尤其是站点受到攻击,直接命令的日志可以让我们迅速找到攻击者IP的规律!...---- 访问日志不记录静态文件 : 当有网友访问我们的站点,站内会有很多的静态文件,如图片、css、js等,但是每当我们查看某个IP都是访问了咱们站内的什么内容时候,往往会因为这些多出来的元素导致不可以很直观的看出来访问的页面...,所以咱们可以让这些元素可以不用记录在访问日志中。...虽然没有成功访问图片,但是关于png和gif的图片压根就没有记录日志! ---- 实用扩展: apache 日志中记录代理IP以及真实客户端IP。...是记录访问者的IP,如果在web的前端有一层代理,那么这个%h其实就是代理机器的IP,这不是我们想要的。
访问日志不记录指定类型的文件目录概要 网站大多元素为静态文件,如图片、css、js等,这些元素可以不用记录 把虚拟主机配置文件改成如下: DocumentRoot...并在这目录下上传一个图片 curl -x127.0.0.1:80 -I 123.com/images/123.jpg tail /usr/local/apache2.4/logs/123.com-access_log 访问日志不记录指定类型的文件...会看到右侧出现很多的元素,每一行都表示一个元素,这些请求,这些访问都会记录到访问日志里面去的,但实际上没有必须记录一些图片、css、js等元素,而这些请求都会记录到日志文件里,就会导致每天的日志访问量很大...,不管是404,还是200都会记录日志 [root@hf-01 ~]# !...img ,并重新加载配置文件,在刷新图片,会看到日志文件中并没有记录日志 日志文件不记录总结 若是不去做一个限制,那么每一次请求都会记录到日志文件,日志文件就会变得越来越大,这样不仅会消耗磁盘空间,还会耗费磁盘
Nginx访问日志: vim /usr/local/nginx/conf/nginx.conf //搜索log_format = 配置文件里面可以查找到日志格式 定义访问日志 定义日志是需要在虚拟主机里面去定义的...,nginx里面如果修改了日志格式的名字那么在虚拟主机中定义日志文件需要引用nginx配置文件里面的名字。...Nginx日志切割: nginx日志切割需要使用到系统自带的工具,或者写一个切割的脚本 vim /usr/local/sbin/nginx_log_rotate.sh//写入如下内容 =...配置nginx需要的日志切割脚本 #!...crontab -e = 任务计划 0 0 * * * /bin/bash /usr/local/sbin/nginx_log_rotate.sh = 表示每天凌晨0点执行脚本 静态文件不记录日志和过期时间
笔记内容: 12.10 Nginx访问日志 12.11 Nginx日志切割 12.12 静态文件不记录日志和过期时间 笔记日期:2017.10.20 12.10 Nginx访问日志 ?...这里的combined_realip就是在nginx.conf中定义的日志格式名字。 然后重新加载配置文件: ? 接着使用curl进行访问,测试一下是否有生成日志文件: ?...生成访问日志成功,并且记录了日志: ? 12.11 Nginx日志切割 ?...bmp|swf)$ //使用正则匹配图片文件 { expires 7d; //定义过期时间 access_log off; //定义不记录日志...然后cat一下日志文件,可以看到只记录了.html文件的访问,没有记录.js和.jpg文件的访问: ? 加上-I选项看一下是否有过期时间: ?
本文主要讲述AOP在mall项目中的应用,通过在controller层建了一个切面来实现接口访问的统一日志记录。...比如我们的日志切面需要记录每个接口调用时长,就需要在接口调用前后分别记录当前时间,再取差值。...添加AOP切面实现接口日志记录 添加日志信息封装类WebLog 用于封装需要记录的日志信息,包括操作的描述、时间、消耗时间、url、请求参数和返回结果等信息。...spendTime": 101 } 项目源码地址 https://github.com/macrozheng/mall-learning/tree/master/mall-tiny-aop 推荐阅读 mall在Linux...环境下的部署(基于Docker Compose) mall在Linux环境下的部署(基于Docker容器) mall在Windows环境下的部署 mall整合SpringBoot+MyBatis搭建基本骨架
Nginx访问日志 日志格式 vim /usr/local/nginx/conf/nginx.conf //搜索log_format 下图中就是Nginx的日志格式: combined_realip...---- 字段 含义 $remote_addr 客户端IP(公网IP) $http_x_forwarded_for 代理服务器的IP $time_local 服务器本地时间 $host 访问主机名(域名...用curl访问test.com后查看日志: ?...crontab -e 添加任务计划: 0 0 * * * /bin/bash /usr/local/sbin/nginx_log_rotate.sh //每天凌晨0点执行这个脚本 静态文件不记录日志和过期时间...保存退出后记得-t,-s测试加载配置文件 curl测试: 以gif,js等等这些文件结尾的静态文件都不会记录在日志中 ? ?
Linux日志审计 常用命令 find、grep 、egrep、awk、sed Linux 中常见日志以及位置 位置 名称 /var/log/cron 记录了系统定时任务相关的日志 /var/log/auth.log...记录验证和授权方面的信息 /var/log/secure 同上,只是系统不同 /var/log/btmp 登录失败记录 使用lastb命令查看 /var/log/wtmp 登录失成功记录 使用last...log/lastlog 最后一次登录 使用lastlog命令查看 /var/run/utmp 使用 w、who、users 命令查看 /var/log/auth.log、/var/log/secure记录验证和授权方面的信息...,只要涉及账号和密码的程序都会记录,比如SSH登录,su切换用户,sudo授权,甚至添加用户和修改用户密码都会记录在这个日志文件中 常用审计命令 //定位多少IP在爆破root账号 grep "Failed...有哪些 grep "Accepted " /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr | more //登录成功的日志
一、 Nginx访问日志 1.1 打开配置文件: vim /usr/local/nginx/conf/vhost/.....[root@zhdy-03 vhost]# ls /tmp/ haha.com_acess.log haha.com_acess.log-20170810 然后就会有一个昨天的访问日志...-name "*_slow.log-*" -mtime +30 | xargs rm -rf 2.2 日志清理 有了切割可以满足我们的日常工作需要,但是随着访问量的剧增,如果不删除老的日志文件我们的磁盘很快就会占用完...0 0 * * * /bin/bash /usr/local/sbin/nginx_logrotate.sh ---- 三、静态文件不记录和过期时间设置 3.1 配置文件 location ~ .*\...127.0.0.1 - [11/Aug/2017:21:58:38 +0800] www.hehe.com "/asd.asd" 404 "-" "curl/7.29.0" 随便自定义了一个asd.asd被记录到日志
Linux从入门到精通系列之PPTP 今天我们来说下怎么在linux环境下如何搭建PPTP-***,PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。...可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。 首先呢我先说下环境,我用的是centos5.8.软件包呢就是yum安装的ppp。...vim /etc/ppp/options.pptpd 在末尾添加下面两行: 一般只需修改ms-dns,分配给***客户端的DNS服务器IP地址 ms-dns 202.106.0.20 设置pptp...本章总结 pptp的默认端口号:1723点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。...远程用户能够通过 Microsoft Windows NT工作站、Windows xp 、 Windows 2000 和windows2003、windows7操作系统以及其它装有点对点协议的系统安全访问公司网络
日志级别:debug<info<warn<error application.yml配置日志 logging: file: target/app.log level: ROOT: WARN
统一鉴权 访问应用服务器的请求都需要拥有一定权限,如果说每访问一个服务都需要验证一次权限,这个对效率是很大的影响。可以把权限认证放到 API 网关来进行。...API 网关要做的事情就是解析这个 Token,知道访问者是谁(鉴定),他能做什么/访问什么(权限)。说白了就是看访问者能够访问哪些 URL,这里根据权限/角色定义一个访问列表。...image.png 我们通过自定义的 Fallback 方法,并且将其指定给某个 Route 来实现该 Route 访问出问题的熔断处理。...例如:用户信息,配置信息,通过服务定期刷新这个缓存就行了: 用户请求先访问 API 网关,如果发现有缓存信息,直接返回给用户。 如果没有发现缓存信息,回源到应用服务器获取信息。
本文介绍Nginx使用GoAccess查看Nginx访问日志。 最近在看极客时间-《Nginx核心知识一百讲》的视频,了解到GoAccess监控工具,所以最近对这个工具研究了一下,故写此文章。...1.GoAccess简介 GoAccess是一个开源的实时网络日志分析器和交互式查看器,可以在Linux系统或通过浏览器的终端中运行。...time-format='%H:%M:%S' --date-format='%d/%b/%Y' --log-format=COMBINED 其中/opt/nginx/logs/access.log为Nginx日志位置...Nginx中对应server内加入如下配置: location /report.html { alias /opt/nginx/goaccess/report.html; } 重启Nginx,访问
目前大多数Linux发行版默认也是使用rsyslog进行日志记录。...现在需要将登录到这两台服务器上的用户的所有操作过程记录下来,记录达到rsyslog日志里,相当于做用户操作记录的审计工作。...有上面日志可以看出,在172.19.10.24这台机器上的操作记录都被详细记录下来了。这样,就能清楚地知道登录到这台机器上的用户都做了些什么了........../etc/rsyslog.d/stat-access ##记录日志点等信息。...(默认会在记录的日志前加几个字段) $template SpiceTmpl,"%msg%\n" ##%msg:2:$%为去掉日志开头的空格 #定义一个模板用来指定接收的日志文件的存放路径%……%之间的是定义日志按照年
今天我们来说下怎么在linux环境下如何搭建PPTP-V**,PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。...可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。 首先呢我先说下环境,我用的是CentOS5.8.软件包呢就是yum安装的ppp。...vim /etc/ppp/options.pptpd 在末尾添加下面两行: 一般只需修改ms-dns,分配给VPN客户端的DNS服务器IP地址 ms-dns 202.106.0.20 设置pptp VPN...本章总结 pptp的默认端口号:1723点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。...远程用户能够通过 Microsoft Windows NT工作站、Windows xp 、 Windows 2000 和windows2003、windows7操作系统以及其它装有点对点协议的系统安全访问公司网络
Filter是设置的模块,哪些需要记录,都可以配置。 Formatter是输出的格式,可以格式化时间,模块,级别。...fmt2 #root logger # #level: DEBUG, INFO, WARN, ERROR, CRITICAL , NOTSET. # 在root logger, NOTSET 表示记录所有信息
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
