如何过滤错误日志(Windows Server 2008)以查找服务器上托pipe的特定网站的错误? 该网站正在使用一个独特的应用程序池,并在应用程序池用户的上下文中运行,所以我可以使用它。 有一位客户告诉我,有一个错误,但他不能给我一个大致的时间,并列出了太多的警告,一个一个的search。
寻找如何解决问题的想法。 ECP中的“我的递送报告”或EMS中的“search邮件跟踪报告”将会产生内部外部电子邮件跟踪的随机结果。 随机我的意思是只有一小部分将出现。 我已经检查过C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\MessageTracking而且我已经有30天的日志了,而且这些邮件存在于日志中,而且它们在我发送的邮件中, ECP或PowerShell中只会显示一些随机数。 我正在运行不带更新1的Exchange 2010 SP2,带SP1的Windows Server 2008 R2,单服务器org,但所有angular色都是边缘。 例如,我在过去24小时发送了4封电子邮件,在主题行中有papersave,内部和外部地址在/ cc,但是ECP交付报告只会显示其中的一个.PowerShell将产生完全相同的结果1 for 4购买使用Search-MessageTrackingReport -Identity myuser -Subject "papersave" 。 这也发生在SP2之前。
绑定configuration为将日志文件大小限制为2米,并添加最多3个版本的日志文件。 在testing此绑定服务器期间,如果文件大小超过2米,则发生绑定不会停止logging。 在testing此绑定服务器期间,发生绑定不会添加例如“bind.log.1”,“bind.log.2”等重新绑定后。 有人能帮助我吗? 操作系统/软件:Debian Squeeze上的Bind9 9.7.3 named.conf中: […] include "/etc/bind/named.conf.log"; named.conf.log: logging { channel update_debug { file "/var/log/bind/update_debug.log" versions 3 size 2m; severity debug; print-severity yes; print-time yes; }; channel security_info { file "/var/log/bind/security_info.log" versions 3 size 2m; severity notice; print-severity yes; print-time yes; }; channel bind_log { file "/var/log/bind/bind.log" versions 3 size 2m; […]
logging器命令有问题。 在将syslog-ng升级到3.3版后(可能不是直接依赖它),logger(使用下面的命令)不会logging标签名: logger -t "BLABLA" some_log_string 我该如何解决? 我周围search,但没有find任何有关这个问题。 提前致谢。
我正在寻找一个解决scheme,可以让我自动捕获在Amazon EC2上运行的进程的STDOUT / STDERR,并将其发送(远程)到另一台服务器。 听起来很简单,除了: 我将使用spot-instances,这意味着我不准确地控制它们何时启动,并且可以在任何时候终止(没有正确closures) 因为没有关机,所以当进程完成时,我无法写入本地文件并将其传输(例如传输到s3)。 输出结构不完善(例如,日志文件中没有列表字段),所以“标准”云日志logging解决scheme不是微不足道的,使用其中一个云数据库并不理想。 我考虑过的几个想法,但每个都有一个问题: 追加到“s3”上的文件是不可能的,并且重写文件对于logging来说太慢。 分享EBS卷(作为驱动器)是不可能的,据我所知。 使用“simple_db”听起来太慢了(而且“simple_db”已经在testing版中使用了很多年了,所以我不确定它是否可用)。 使用SQS(例如每行输出一个消息?)非常慢。 redirect到networking套接字将失败,如果连接一秒钟(例如“myprogram 2>&1 | nc my.log.server 7070” 也许有远程日志logging的“系统日志”解决scheme? 但是这需要一个单独的“按需”实例来收集信息? 任何提示和想法,将不胜感激。 谢谢,-g
有没有办法告诉monit在一定时间内在日志文件中是否有超过X个错误(例如,匹配“ERROR”的行)? 我的用例是:错误有时出现在我的日志文件(即networking错误,远程服务器打嗝等),他们并不重要。 但是,如果有一个高峰,我想要通知,因为这需要快速调查(例如,拙劣的部署,新引入的bug)。 理想情况下,我正在考虑类似的东西 check file myapplog with path /var/myapp.log every 2 cycles if lines matching "ERR" > 10% then alert 我想我可以通过写一个外部脚本,然后做类似的事情来得到这个 check program cer with path /usr/local/bin/checkerrorrate.sh if status != 0 then alert 但我想知道是否有更好的select。
我在Ubuntu Server 12.04上使用goaccess来查看我的Web服务器上的分析。 我只是运行下面的工具: goaccess -f /var/log/nginx/access.log 不过,我只看到一天的数据。 我想知道在nginx中是否有一些默认设置来pipe理这个? 我已经读了一些关于日志文件的旋转,但目前对我来说真的不是问题。 看来有一些东西让access.log不止一天显示。 在nginx文档中找不到任何东西来玩一些设置。
我有一个Cisco IOS XRv演示,我想设置连接logging。 例如,对于ASA,“show logging”显示每个build立或拆卸的TCP连接的日志消息: Jun 11 12:29:31 10.10.10.254 %ASA-6-302013: Built outbound TCP connection 8236065 for outside:xxxx/443 (xxxx/443) to inside:yyyy/58772 (zzzz/58772) Jun 11 12:29:36 10.10.10.254 %ASA-6-302014: Teardown TCP connection 8236059 for outside:xxxx/443 to inside:yyyy/49350 duration 0:00:00 bytes 11460 TCP FINs 但是,如果我在IOS上执行“show logging”,它只会显示有关configuration更改的信息,但不会显示连接痕迹。 我是否需要任何其他configuration来在IOS上启用此类连接日志logging(以查看ASA上的连接跟踪)? 或者根本不支持,我需要一个单独的ASA虚拟机?
我目前正在让所有的各种服务器把系统日志消息发送到中央服务器。 我想要在中央服务器上有以下目录结构的日志发送到。 <root_dir>/<server_name>/<year>/<month>/<day>/{messages, mail, auth, etc}.log 这是我可以单独与rsyslog模板做什么,或者我需要使用另一个实用程序将文件移动到正确的文件位置?
我知道$msec日志logging参数 ,它提供了自毫秒粒度的Unix纪元以来的秒数。 但是,这个格式包括一个时期'。' 例如'1407233265.472',这是我用来parsing日志文件的导入函数的一个问题。 有一种方法(日志参数或插件),将允许请求时间logging总毫秒? 例如'1407233265472'。 很高兴根据需要编译nginx。