Fedora OS引入了journalctl作为logging错误消息的新方法。 我最近在进行升级时了解了这一点。 var/log/messages和许多其他日志文件现在被合并到var/log/journal目录中的.journal文件中。 我有一个特别创build的自定义日志来logging使用旧的rsyslog严重错误: *.crit /var/log/critical/log 只要出现错误,该文件将通过电子邮件发送给我,并使用cron作业每小时旋转一次。 现在,这将如何使用journalctl完成? journald.conf的选项似乎相当有限 。 我仍然需要rsyslog来做到这一点?
我们的一台服务器昨晚重新启动 reboot system boot 2.6.32-5-amd64 Wed Jan 15 03:24 – 16:07 (1+12:42) 我们的托pipe人没有这样做,我也没有。 系统日志不显示任何错误 Jan 15 03:17:01 big /USR/SBIN/CRON[840]: (root) CMD ( cd / && run-parts –report /etc/cron.hourly >> /dev/null) Jan 15 03:20:01 big /USR/SBIN/CRON[844]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1) Jan 15 03:24:44 big kernel: imklog 4.6.4, log source […]
我在Drupal应用程序上收到一些零星的高服务器负载(真的很高,8个内核,平均负载为50)。 负载通常在5-10之间。 Drupal应用程序位于一个单独的Varnish服务器后面,这让大多数匿名用户都看起来很蠢。 Drupal应用程序本身是相当重的(在这方面工作,但我们有更多的直接需求)。 当我们以前遇到这个问题时,匿名用户绕过了Varnih。 我可以看到,在这段时间内,对Nginx的请求(绕过Varnish)的数量正在增加,但我不知道该怎么做。 我也确定这些时期的authentication用户数量没有显着增加。 如何解决这个问题?
我从Debian 8.2“Jessie” ( Stable )服务器上运行的testing资源库中获得了15.09版本的ejabberd 。 由于从稳定从ejabberd升级日志logging到/var/log/ejabberd/ejabberd.log似乎中断。 即使将日志loglevel设置为5 (debugging),用户活动也不会被logging。 这是我的/etc/ejabberd/ejabberd.yml : hosts: – "somehost.tld" language: "en" loglevel: 4 max_fsm_queue: 1000 auth_method: odbc odbc_database: "ejabberd" odbc_keepalive_interval: 3600 odbc_password: "xxxxxxx" odbc_port: 3306 odbc_server: "127.0.0.1" odbc_type: mysql odbc_username: "ejabberdusr" registration_timeout: 600 captcha_cmd: "/usr/lib/x86_64-linux-gnu/ejabberd/priv/bin/captcha.sh" captcha_host: "http://somehost.tld:5280" captcha_limit: 5 define_macro: 'TLS_CIPHERS': "ECDH:DH:!CAMELLIA128:!3DES:!MD5:!RC4:!aNULL:!NULL:!EXPORT:!LOW:!MEDIUM" include_config_file: "/etc/ejabberd/conf/access.yml": [] "/etc/ejabberd/conf/acl.yml": [] listen: – port: […]
我最近inheritance了一个服务器,看到/var/log/varnish中有varnish.log文件,目前正在向上推送300G文件大小。 当我运行varnishlog时,我看起来像是获取数据的varnishlog 。 我似乎无法find哪里清漆设置为login在第一位。 在我的/etc/varnish/default.vcl文件中没有参考。 在/etc/default/varnish我的varnishlog文件全部注释掉了,具体是: # Uncomment this to enable logging for varnish. Please make sure you have # enough disk space for significant amounts of log data. To disable logging, # set the variable to "0", "no", or leave it unset. 默认设置似乎不启用日志logging,所以我想知道还有哪些地方可以打开? 不,它正在积极地被写入。 tail -f on varnish.log运行tail -f on varnish.log显示inputstream。 任何指导赞赏。
我们有一个服务器运行时间特别慢的问题,但CPU永远不会很高。 一个系统pipe理员已经研究过这个问题,并说任何时候都有大量来自服务器A的MySQL端口(服务器A运行正常)和服务器B(服务器B)之间的连接。 在服务器B上看到的主要症状是非常缓慢的页面加载时间,主要是由页面执行任何操作之前的初始化挂起,以及与Shell的连接缓慢。 其值得指出的不是网站/应用程序特定的 – 不是由Javascript或类似的东西引起的,因为我们有3个或4个其他同规格的服务器运行相同的应用程序,没有任何问题。 我想要做的是试着追踪这两个服务器之间的MySQL连接的确切性质。 所以,来源是什么,目的地是什么,目的是什么。 我应该看看启用(当前禁用)通用日志? 有什么我可以尝试吗? 这两个服务器都运行CentOS(一个在4.8,一个在5.5),最新版本的WHM / cPanel和最新稳定的PHP / Apache版本。 谢谢。
有问题的线是 124.178.138.134 – – [03/Sep/2010:00:05:35 +1000] "\x1e\xaa\xb7P\xcfL\x1eeV*" 200 1617 "-" "-" 203.29.140.81 – – [03/Sep/2010:00:14:58 +1000] "5A\xe8o8*\x1bWxg\x84L\xa2\x04\x13}y\xbc\xd8\xf7" 200 1617 "-" "-" 120.16.62.30 – – [03/Sep/2010:00:21:01 +1000] "\x8b\x9d\x1b\xe4\x8b\x12\x82P\xd83&\x98\\\x89\xc2\x149`9\xac\xd1\xa4!" 200 1617 "-" "-" 86.57.229.206 – – [03/Sep/2010:02:05:53 +1000] "\xaeA\x94\xbd\x95H" 200 1617 "-" "-" 我假设\x1e等,我看到我经常可以看到GET / HTTP/1.1是转义的字符代码。 200 1617与它周围的线相符,而据我所知,1617是主页的大小。 有关这个问题的任何想法? 这是在FreeBSD 8.0 GENERIC上安装apache 2.2。 编辑:刚刚打了另一个。 121.209.160.33 – – […]
我们的问题的要点是,我们失去了SSH访问我们的VPS和我们的日志文件混杂起来。 通过我们的托pipe服务提供商的Web控制台进行硬重启似乎可以解决问题,但问题仍然存在。 更多细节 这似乎是随机发生的,大约每两个星期一次。 我们通常首先注意到的症状是我们无法通过sshlogin; 奇怪的是,服务器仍然提示我们input密码,但从来没有让我们login.Apache继续卡车运行,但其他系统服务也停止。 在发生“错误事件”时,我们在所有的日志文件(/ var / log中的所有内容以及Apache的虚拟主机日志和其他文件)中都会看到大量的随机垃圾。 垃圾包含大量的空字节,一些unicode二进制查找的东西,随机的ASCII大块,其他日志文件的一部分,和CSS / JavaScript(见下面的例子)。 这似乎是写缓冲区caching到当前打开的文件,但我不知道为什么,甚至会发生这种情况。 Fedora使用syslogd进行日志logging,但是我无法find任何明显的问题。 我们的服务器是运行Fedora 12的VPS。它的主要职责是运行Apache,Postfix和ssh。 Apache服务的站点使用PHP / MySQL(最后一次发生这种情况时,我安装了Suhosin补丁,以防止这是一个奇怪的缓冲区溢出攻击或其他)。 我们为我们的ssh / htpasswd用户提供了安全的密码,并且日志(我们可以读取的部分)并不表示我们的服务器已经从“内部”泄露了。 示例Borked日志文件 这是我们的cron日志的一个片段。 这一个有一堆空字节和其他二进制数据,但如上所述,其他一些文件包含ASCII和/或其他文件块: Sep 23 03:05:01 HostName CROND[3208]: (munin) CMD (test -x /usr/bin/munin-cron && /usr/bin/munin-cron) Sep 23 03:05:01 HostName CROND[3209]: (user1) CMD (/path/to/development.domain.com/public/protected/yiic serverState) Sep 23 03:10:01 HostName CROND[3792]: (root) CMD (/usr/lib64/sa/sa1 […]
我们需要将来自思科防火墙( SA520-K9 )的日志redirect到syslogd服务器(它是CentOS服务器)。 设置在防火墙上完成。 但是来自防火墙的消息是/ var / log / messages和console,而不是/var/log/firewall.log,这是我们的要求。 *.info;mail.none;authpriv.none;cron.none /var/log/messages authpriv.* /var/log/secure mail.* -/var/log/maillog cron.* /var/log/cron *.emerg * uucp,news.crit /var/log/spooler local7.* /var/log/firewall.log 这是我们的系统日志configuration文件。 任何build议? 日志严重性>警告并设置为发送到设备中的系统日志
我正在查看/var/log/messages并且每秒都会看到这种日志logging: 5月5日16:54:55 dag内核:[86219.516013] EDAC MC0:CE页面0xfe5e7,偏移量0x400,grain 128,校验子0xe0,第4行,通道0,标签“”:i3000 CE 5月5日16:54:56 dag内核:[86220.516020] EDAC MC0:CE页0xfe5e7,偏移量0x400,grain 128,症状0xe0,第4行,通道0,标签“”:i3000 CE (服务器名称是dag)。 我不知道为什么它每秒钟都在写这些日志,而且由于所有的噪音,它使追踪其他问题变得困难。 有人可以请求告诉我如何禁用或拒绝冗长?