是否有可能有主机名fqdn里面的debian日志文件? 例: 现在它的: 3月2日18:00:12 www rsyslogd:[origin software =“rsyslogd”swVersion =“5.8.11”x-pid =“2442”x-info =“http://www.rsyslog.com”]开始 应该是: Mar 2 18:00:12 www.example.org rsyslogd:[origin software =“rsyslogd”swVersion =“5.8.11”x-pid =“2442”x-info =“http://www.rsyslog .com“]开始 先谢谢了!
我用runit创build了一个服务。 服务开始和落在没有日志logging。 我需要有关错误检测服务的STDOUT的信息(服务启动时没有正确运行)。 我创build了一个目录/etc/sv/service_name/log ,创build了用于日志logging的运行可执行文件(安装可执行文件位): #!/bin/sh exec svlogd -t /var/log/service_name 并创build目录/ var / log / service_name 但是,服务启动/重新启动后日志目录是空的 我运行服务为: $ sv start service_name ok: run: service_name: (pid 17017) 0s $ sv status service_name run: service_name: (pid 17373) 1sfail: service_name: runsv not running 我的日志loggingconfiguration有什么问题?
我在Linux环境下工作,我想从机器池中的所有日志收集在一个独特的机器X.有几个日志文件,我需要移动,我不知道我应该这样做。 我应该让机器不时发送日志到特定的监控日志,我会在每台机器上configuration一个cron,创build日志的副本并通过scp发送。 或者我应该configuration监控计算机去获取日志文件,这意味着我在每台机器上创build了一个特定的用户“logging器”,X将与scp连接(logging器将拥有我需要的日志的读取权限)。 我不知道在我的游泳池里有多less台机器,所以它可以从1到99999台机器。 日志文件path可能因机器而异。 在我的情况下,安全性非常重要,我不希望别人能够拦截或读取日志。 我希望这个过程尽可能地简单,如果可能的话,不要使用库或其他软件。
我有一个系统日志服务器,根据主机名分隔日志信息。 它可以分离消息,如果它在“local1”设施。 我有一个邮件服务器,发送邮件到'邮件'设施。 我想将这些消息转发到“local1”,保留主机上的原始邮件。*日志,然后将其发送到系统日志服务器。 有什么(简单)的方法可以将邮件复制到“local1”设施? 谢谢! 编辑: 我能想到的只是调用这样的命令(虽然由于某种原因,这是行不通的) $template LoggerTempl," -p local1.%SYSLOGSEVERITY-TEXT% -t %SYSLOGTAG% \"%TIMESTAMP% %HOSTNAME% %syslogtag%%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\"" mail.* ^/usr/bin/logger;LoggerTempl
我有一个在Heroku上托pipe的Python / Django应用程序,在New Relic上进行监控,在Logentries上进行日志logging。 我注意到了大量的日志forms: 在=信息 方法= HEAD path= “/” 主机= mysite.com FWD = “xxx.xx.xxx.xx / ec2-xxx-xx-xxx-xx.compute-1.amazonaws.com” 如果我看一下10分钟的时间,我就有50个乒乓球。 每分钟5次,每60分钟定时发生一次。 有5个人每分钟ping一次fwd地址。 其中之一是新的遗物,因为正向地址以“nr-ops.net”结尾,并且我已经为可用性监测设置了NR。 其他4个IP直接指向AWS机器或数字海洋机器。 所以我对New Relic检查感到满意,但是谁是其他人呢? 我有两个Web dynos和一个芹菜服务器设置在我的应用程序,那么这三个服务器相互ping通? 也许第三个是我的CloudAMQP服务器? 我应该关心这个吗? 我不相信HEAD请求会计入我的吞吐量监控,但这会影响请求排队和性能吗? 谢谢!
自从有些日子以来,我得到了一些黑客攻击的尝试,但实际上一切似乎都很好。 但我看到一些我无法解释的日志: 127.0.0.1:443 216.218.206.66 – – [09/Oct/2015:04:49:29 +0200] "GET / HTTP/1.1" 404 4857 "-" "-" 127.0.0.1:80 220.181.108.177 – – [09/Oct/2015:07:56:11 +0200] "-" 408 0 "-" "-" 127.0.0.1:443 199.115.117.88 – – [09/Oct/2015:10:35:04 +0200] "GET /admin/i18n/readme.txt HTTP/1.1" 404 5081 "-" "python-requests/2.8.0" 这里是我的日志configuration: # – Exeption SetEnvIf Request_URI "\.jpg$|\.jpeg$|\.gif$|\.png$|\.ico|\.icon|\.css$|\.js$|piwik\.php$|frogglogin\.php" dontlog SetEnvIf User-agent "(bot|baidu)" dontlog CustomLog ${APACHE_LOG_DIR}/access.log vhost_combined env=!dontlog […]
我想写一个简单的Apachepipe道日志logging指令,我正在失败。 我只想grep出200个响应代码集中我的日志文件到ELK。 这是我创build的自定义日志格式。 LogFormat "%s %h %l %u %t \"%r\" %b" remove 这是pipe道日志 CustomLog "|/bin/grep -v '^200' /var/log/apache2/pi-mirror.com/access.log" remove 我在apache2错误日志中得到以下错误。 AH00106: piped log program '/bin/grep -v '^200' /var/log/apache2/pi-mirror.com/access.log' failed unexpectedly 我似乎无法弄清楚这里发生了什么。 我通过apaches文档阅读pipe道日志logging,我找不到任何可能做错的事情。 这在Apache2 2.4.7上运行 预先感谢您的帮助。 注意 进一步研究,我发现apache 2.2和apache 2.4改变了这种做法。 以前,shell是自动生成的,但在新的2.4版本中,您必须手动指定一个shell。 结果我改变了我的语法 CustomLog "|$/bin/grep -v '^200' /var/log/apache2/pi-mirror.com/access.log" remove 这个改变做了以下。 由于某种原因,当我重新启动apache2它吐出所有的输出到stdout,我从terminal看到这一切。 但是,然后失败,相同的错误信息。 这几乎就像apache没有真正开始这个重复的,这让我想知道如果我需要做别的事情来解决这个问题。
我在Ubuntu上使用了两个不同的版本,一个是14.04,另一个是15.10。 我想从ubuntu 15.10系统读取14.04系统sar文件。 我已经转移了sar文件,但无法读取它。
我有一个问题,因为sshlogin和其他信息不logging在/var/log/* (特别是auth.log ) 我一直在阅读所有的问题,但configuration似乎很好,权限设置正确,我与其他我的服务器交叉和conf是相同的。 注意:为了访问我要ssh主机的机器比基于端口的转发,例如ssh root@myserver -p 221 。 myserver有问题serverwithproblem:22 。 对于其他服务器,我仍然可以看到日志,所以不可能是这样。 基本上,我无法弄清楚发生了什么事情。 这里是rsync.conf : # /etc/rsyslog.conf Configuration file for rsyslog. # # For more information see # /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html ################# #### MODULES #### ################# $ModLoad imuxsock # provides support for local system logging $ModLoad imklog # provides kernel logging support #$ModLoad immark # provides –MARK– […]
是否有命令或PS命令来禁用特定的W3C日志logging字段? 我知道你可以去IISpipe理器,并取消选中框,但我有几百个服务器来做。