我一直试图通过系统日志路由Apache的日志(由于某种原因,日志轮换已经停止,使用系统日志和logrotate似乎是一个合理的解决scheme)。 我已经将Apache的错误日志发送到local7,并通过logging器程序将访问日志传送到local6。 我希望Syslog分别将错误和访问日志写入/var/log/apache2/error.log和/var/log/apache2/access.log 。 为此,我在/etc/syslog.conf添加了以下内容: # Logging for Apache using local7 facility for error messages # and local6 for access log # Added 20/06/2010 by Chris Bunney local7.* /var/log/apache2/error.log local6.* /var/log/apache2/access.log 我知道错误和访问日志正在发送到Syslog,因为它们出现在/var/log/syslog ,但是它们没有被写入到我想要的文件中。 目标文件的原始文件权限: -rw-r—– 1 root adm 0 2010-06-20 23:01 access.log 我一直使用的目标文件的当前文件许可权尝试排除这样的事情导致的问题: -rw-rw-rw- 1 syslog adm 0 2010-06-20 23:01 access.log 一切看起来都很好,所以为什么Syslog正在收到的消息被写入我想要的文件呢? 我错过了简单的事情吗? cat /etc/syslog.conf完整输出: […]
我使用log4j从我的程序创build滚动日志文件。 它写入一个日志文件,直到它达到256mb,然后它重命名所有的日志文件,并创build一个新的日志文件,并继续日志。 在我的程序运行时监视这些日志文件对我来说非常有用,所以我在日志文件上运行“tail -f”来实时观看它。 发生日志旋转时会出现问题,这种情况在可预测的时间内不会发生。 “Tail”跟随具有特定句柄的文件,不pipe其名称如何,所以当发生旋转时,tail指向不再被logging到的旧文件。 如果我停止并重新运行命令,它会再次find当前文件。 我怎样才能自动关注最近的日志文件? 我怎样才能跟随一个给定名称的文件,这样一个日志的旋转总是会显示最新文件的输出? 谢谢!
我们的数据中心有一个pfSense防火墙。 默认情况下,pfSense只存储500K的防火墙过滤日志,这对我们来说只有几个小时。 我怎样才能增加这个? pfSense使用阻塞而不是通常的BSD newsyslog。 我只需要日志来debugging防火墙规则,而不是遵从规则,而且防火墙有100GB的备用磁盘空间,所以我宁愿在防火墙本身上设置日志,而不是build立一个syslog服务器。
我正在使用Ubuntu 10.10。 用iptables! 我想将我的防火墙丢弃在文件/ var / log / firewall中,而不是logging在任何其他日志文件中。 所以我在我的文件中添加了以下行:/etc/rsyslog.d/50-default.conf: #iptables Log kern.warning /var/log/firewall.log 这样我从iptables的drop和日志就会login到正确的文件! 现在我不知道要添加什么才能将日志logging到其他文件中。此时,它将/ var / log / messages /var/log/kern.log和/ var / log / syslog Heeeelp 🙂 我发现这一个: 添加一个本地应用程序从系统日志从/ var / log / messages排除,但它不工作..也许是因为它在Ubuntu 10.10 Rsyslogd? 谢谢!
我在整个应用程序中都有完整的日志logging(使用log4net)。 什么是关键的WMIvariables等应该被监控。 如果你不得不select10件你每天要看的东西,他们会是什么样子,为什么他们很重要。
我在/usr/share/logwatch/default.conf/logwatch.conf中更改了MailFrom =“” 在头文件中改变了“From:”,但“Sender:”仍然是“[email protected]” EC2 Linux AMI beta,Postfix是邮件程序
有人可以在这里做一个体面的情况: 我想使用系统日志,所以日志logging是集成的,所以我可以根据严重性等指导日志旋转,但同时我喜欢有一个专门的日志文件为我的应用程序的想法,所以如果有问题,你可以轻松查看与应用程序有关的信息,而不必进行任何过滤。 logging到专用文件和系统日志似乎是多余的。 有人可以说服我使用一个或另一个,或两者兼而有之。 谢谢
我为一家为各行业提供分布式控制系统的公司工作。 我们发现ITpipe理技能在技能和兴趣方面都有很大的不同。 我们拥有从石油生产工厂的专业ITpipe理员队伍到船上厨师的兼职工作。 常见的操作员站在Windows平台上,通常随附具有重影图像的恢复光盘。 这种方法可行,但并不是非常高科技,对于拥有大量dynamic信息和项目阶段的复杂工厂来说,这些工作并不是很理想,而且软件更新也很多。 我们正在研究虚拟机和远程安装的集中式站点pipe理,configuration修订(站点信息,调整参数等),控制软件修订(二进制文件),系统监视(错误日志,警报),testing实验室pipe理,用户pipe理等,远程诊断/故障排除。 作为一个pipe理员,你会怎样看待你是否要在一个巨大的生产工厂工作来pipe理生产networking? 我们应该研究哪些技术让系统pipe理员受益? Layman和IT怪胎一样。 底层的物stream基础设施应该是什么,什么是好的前端?
我有脚本来下载队列中的大文件。 现在我真的很感激,如果我有一个体面的日志。 指定-o或-a选项显然是专门为此做的,但是到我编写这个“非常大的文件”的时候,正如手册页所述,不再是50米的大小,而是千兆字节。 –progress=dot:mega产生1000行的输出(显然是3000 * 80 dots('。'))只是一个3GB的文件。 所以我想知道:有没有什么办法来定制进度风格设置,以便我可以使用日志function?
通常日志消息被写入stderr。 我想知道如果这是一个好主意/实践分裂日志消息,以便错误和警告转到标准错误,而debugging/信息/通知消息转到标准输出,而不是? 或者这是不相干的,因为许多专用的日志logging过程只能从stdin读取,这需要将stderr和stdout中的源日志消息合并,并redirect到logging器的stdin。 [更新] 下面的两个答案都提到了syslog,我想我需要详细说明安装。 我问的守护进程自己在前台运行。 守护进程由监督进程(如runit或supervisord 。 在这两种情况下,守护进程的stderr和stdout都将被监督进程捕获,监督进程的工作是决定如何以及在哪里存储日志(可能是syslog,或者通过UDP在networking上的其他地方) 。 守护进程不必担心写什么和在哪里写日志,因为他们只是写入标准输出/标准错误。 在runit的情况下,其日志logging工具svlogd将从stdin中读取redirect的日志消息,这些日志消息与managed守护进程的stderr / stdout组合在一起。 至于supervisord ,它可以loggingstderr和stdout来分离日志文件。 所以在这个特定的设置中,将stderr和stdout之间的日志分开,还是写入其中之一是一个好习惯?