我刚刚安装了Debian 6.我试图获得系统日志服务器的原因,我曾经按照这个任务手动。 我在远程客户端服务器上configuration了/etc/rsyslog.conf,通过udp端口514发送数据。 $ModLoad imuxsock $ModLoad imklog *.* @server-ip:514 而且我还configuration了服务器的rsyslog.conf来接受它们。 :source, isequal, "client-host-ip" /var/log/clientlog.log :source, isequal, "client-host-ip" ~ 我检查了我的防火墙设置,它通过udp 514,但由于某些原因,仍然不能正常工作。 我错过了什么?
我正在使用Zabbix来监视日志文件。 我有触发器,当错误被写入日志时被激活: {Test:log["/opt/test/log.out","^ERROR.*$","UTF-8",100].diff(0)}>0 所以,现在我承认,问题解决了,但是触发器还在。 如何处理这个?
该公司正在使用rsnapshot进行备份。 我知道把日志path放在conf文件中的位置,但我想知道是否有可能有这样的东西: /var/log/rsnapshot –> for normal snapshot /var/log/rsnapshot.err –> for when an error occur 我们正在运行20小时的备份,所以search错误非常繁琐,只需要为这些文件创build一个文件就简单多了。 谢谢
伙计们我只是想设置我的一般日志文件设置像这里https://stackoverflow.com/questions/5441972/how-to-see-log-files-in-mysql 。 所以我把log = "testfile_log.log"添加到了my.ini中 # The MySQL server [mysqld] port= 3306 … log_error = "mysql_error.log" log = "testfile_log.log" 但由于某种原因,MySQL服务器不再启动。 这里是日志: 8:46:14 PM [mysql] Error: MySQL shutdown unexpectedly. 8:46:14 PM [mysql] This may be due to a blocked port, missing dependencies, 8:46:14 PM [mysql] improper privileges, a crash, or a shutdown by another method. 8:46:14 […]
我们的开发团队去启动HTTPD并得到这个: Starting httpd: (20)Not a directory: httpd: could not open error log file /etc/httpd/logs/error_log. Unable to open logs [FAILED] 经过调查,我们注意到/etc/httpd中的logs符号链接是一个文件,OK,所以resymlinked。 然后注意到符号链接不是正确的颜色: 于是,去调查/var/log/文件夹,发现一些奇怪的东西…所有的日志都是0字节,昨天晚上都是同时改变的,所有应该是文件夹的日志文件夹现在都是0字节文件也。 请参阅下面的屏幕截图,以便与另一台(几乎完全相同) 任何想法会导致什么? 这是一个虚拟机,没有其他人受到影响甚至远远类似,所以我不确定硬件(这也是新的)在这个阶段是失败的。
概要 我如何使用远程pipe理工具(puppet或chef)与同步工具(例如rsync)和调度程序(cron)结合将日志文件从多个服务器发送到中央服务器? 上下文 我们的系统pipe理员(正确)收紧了开发人员访问生产服务器的权限。 其中一个后果就是:在支持客户问题时,开发者尤其不能轻松访问日志文件。 目标:将文件发送到通用日志服务器 我想设置日志自动复制到中央“日志服务器”。 支持问题时,开发人员/支持人员可以读取“日志服务器”文件系统。 这是我们的文件系统结构的一个例子。 每个客户一个目录。 在此,每个应用程序一个目录。 每个应用程序有不同的子目录结构和日志文件名称。 Server A d:/ Instances/ CustomerFoo App 101/ logs server.log access.log App 201/ logs stdout.log jdbc.log timing.log CustomerBar/ App 101/ …. App 301/ logs/ monitor.log 这些将会到一个像这样的结构的中央服务器。 (客户名称在企业内是唯一的,所以我们不会有任何碰撞) LogServer d:/ logfiles/ CustomerFoo App 101/ logs/ App 201/ logs/ … CustomerBar/ App 101/ …. App 301/ […]
我试图监视一个日志文件的单词“错误”,如果出现这个词,触发每一个新的“错误”的触发器。 我开始简单地使用世界可读的文件( /var/log/test.log )。 它包含以下几行: test error also an error but not this Zabbix中的项目是log[/var/log/test.log,error] ,input“Zabbix Agent(Active)”,信息types为“log”。 我使用下面的触发器绑定到这个项目: {nero:log[/var/log/test.log,error].str(error)}=1 我已经尝试将“错误”部分从项目中移出,并将触发器值更改为0.无论我做什么,都会在“事件”选项卡中获得“未知”触发器状态。 我不确定我在这里错过了什么,有人看到这个问题? 我检查了服务器上的代理日志,并没有提到任何问题。
我试图从cache_access.log中了解这个服务器日志行。 每个领域代表什么,特别是为什么列出三个IP,每个代表什么? [HIT – – – -] 1.1.1.0, 1.1.1.2 (1.1.1.3) – – [25/Apr/2014:00:30:02 +0000] "GET /page/content HTTP/1.1" 200 1721 "http://www.url.com/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.116 Safari/537.36"
我一直在寻找能够理解系统日志消息的日志查看器,特别是RFC 5424格式(包括结构化数据元素),理想情况下允许实时监视( tail )和过滤/search。 我试过的查看器和分析工具似乎都不了解协议,或者吞下或忽略了结构化的数据元素。 例如,LogAnalyzer似乎理解了基本的syslog语法,并正确解码了严重性和设施,但它的数据库格式不包含结构化数据。 另一方面,Splunk似乎根本没有parsing它,而是识别整个消息中的通用空格分隔值和键值对。 这包括结构化的数据,但严重性/设施不被解码。 我希望find一些可以在Windows上运行或基于Web的东西。 这样的事情存在吗? 安装大约3页的search结果的各种工具的试用后,我愿意付钱,但免费将当然是好的:)
我有我需要parsing的100台机器的最后日志。 既然我把它们都放在中心位置,有没有办法parsing这些? 或者我需要返回到每台机器,并input“lastlog”命令,然后获得输出? 谢谢。