我在使用我的夜晚批处理日志时遇到了一些问题。 如何将MULTIline日志作为一个事件? 我遇到了超过26000行的一个日志文件… NxLog在某些时候陷入了困境 – 我并不真的责怪他 – 但是我怎么能强迫他使用这种多线文件呢? 我的conf文件: <Extension json> Module xm_json </Extension> <Extension multiline> Module xm_multiline Exec if $raw_event =~ /^\s*$/ drop(); HeaderLine /^\#\#\#$/ EndLine /\* CODE FIN JOB/ </Extension> <Input in1> Module im_file File '/opt/XXX/YYYY/logs/*.nxlog' SavePos FALSE ReadFromLast FALSE InputType multiline Exec if $raw_event =~ s/^\#\#\#\\n// {} Exec $nxlog_message = $raw_event; Exec […]
我的lighttpd服务器上的访问日志是巨大的,APX 5GB。 现在我需要从日志文件中提取2月12日给定date的所有数据,并且如果可能的话保存到新文件中。 是否有可能以某种方式search文件? 我已经尝试了下面的sed没有成功: sed -n '/Feb 12 00:00:54/ , /Feb 13 00:50:28/p' /var/log/myserver–access_log 也许一些grep我可以使用?
这更多的初学者问题。 我试图在AWS linux实例中设置mongo日志文件的限制。 我在这里发现了一些问题。 并试图按照mongo 3.0的build议那样做。 Mongo日志坐在'/ var / log / mongo'。 据我所知,因为这行在/etc/mongod.conf中: #where to log logpath=/var/log/mongo/mongod.log 正如Mongo文档中所描述的那样,我可以使用SIGUSR1信号,并获取旧的日志重命名和当前切换和删除。 所以我写到: "/var/log/mongo/*.log { daily size 100M rotate 5 compress dateext missingok notifempty sharedscripts copytruncate postrotate /bin/kill -SIGUSR1 `cat /data/mongod.lock 2> /dev/null` 2> /dev/null || true endscript } 重启mongod服务。 几天之后,我发现mongo日志填满了2GB以上的两个文件,所以这对我不起作用。 所以我不知道我做错了什么? 谁能帮我? 谢谢!
这个问题与本文中解释的lastlog文件大小有关 http://www.noah.org/wiki/Lastlog_is_gigantic 我知道它被创build为一个稀疏的文件,因此大小。 下面是我遇到的问题: /var/log在我的情况下被安装在只有2GB的位置,并假设我不能改变。 在我的情况下,lastlog预先分配~5GB,但当我做df -h /var/log似乎确定,但是经过一定的活动时间(通常是小时数)后, df -h突然报告100%的磁盘空间利用率,我删除lastlog它再次下降到1%。 如果我用touch lastlog重复这个过程,它会再次发生。 所以,我的问题,并再次假设我不能改变安装大小, 任何想法为什么它发生在几个小时后,而不是immidiately新的laslogf文件被触摸? 有没有办法控制lastlog预先分配的大小,或者减less它认为要使用系统的用户数量,以使其达到小于2GB? 我也读过这个,但是如果可能的话,不要玩uid https://askubuntu.com/questions/618608/lastlog-grows-to-4-2g-after-ssh-logout
免责声明:我正在运行一个老化的集群,我的信息非常有限 – 我是关于第十个研究生来处理日常维护的,我不是HPC,硬件或软件方面的专家。 我使用这个集群来运行我开发的代码,只在必要时排除问题。 文档主要限于集群专用集群pipe理系统(Scyld),我们不再保修,所以调用技术支持是最后的手段,因为我们会收取费用(学术界强烈build议不要这样做)。 问题:此群集的其中一个节点无法启动,在启动过程中出现以下错误: Node1: Dram ECC requested but not enabled Node1: No DQS Receiver Enable pass window found Node1: DQS Rcvr En pass window too small (far right of dynamic range) DQS-DQ passing window too small Press F1 to Resume 点击F1后,节点重新启动,并返回到此。 这让我觉得有一个内存(读取:硬件)的错误。 我打开了BIOS,所有的内存都显示出来了 – 但事件日志中有5个项目(贴在底部)。 我有一种感觉,这些代码可以指导我的错误 – 特别是如果我有一个DIMM死棒,或更糟糕的。 尝试修复:集群上的每个节点都包含2个四核AMD Opteron处理器2350,每个处理器都有自己的8个槽位存储体。 目前,每个银行在插槽1-4中安装了4根DIMM。 我尝试重新安装DIMM,颠倒DIMM的顺序,将DIMM插入插槽5-8,然后切换DIMM所在的插槽,以查看是否允许我隔离任何问题 […]
我目前正在尝试按照我在apache中的做法:为每个应用程序设置不同的PHP错误日志。 我到目前为止阅读了一些教程,似乎没有任何解释我想要什么,我不能相信IISpipe理员不使用它,因为它是一个基本和非常有用的function。 首先,我在我的php.ini文件中设置了这些规范: log_errors = On error_log = syslog error_reporting = E_ALL 然后,在IIS中,在我的网站的“日志”选项中,我select了W3C格式,select了“每个站点一个文件”选项,select“日志文件和ETW事件”,并设置任务每天创build一个新文件。 我在我的网站上创build了一个错误(导致500错误),但似乎没有保存在日志中。 我可以在日志中看到一个用户在页面上,并有一个错误500,但错误不报告… 这甚至可以使用IIS? 如果是这样,怎么样? PS:我不在乎每个网站都有一个单独的日志,其中只包含PHP错误,或者每个网站链接的错误(这也不会影响到我)。 PPS:我知道error_log可能是一个文件的path,但我真的希望每个网站都有自己的错误日志… 谢谢你,祝你有美好的一天。
我们有从特定机器进入文件夹的日志数据(XML数据)。 所以例如日志数据就像这样进入一个平面文件夹结构。 \\Machine1\logs\*.xml 这个文件夹在任何时候都可以有50-300k的文件。 一旦文件被放入这个文件夹,它不会被更新。 这些文件有一些关于logging内容的信息(有关处理内容的信息)和yyyymmddhhmmss.xml。 进入这个文件被保存在3-6周左右,然后最终被清除(这通常是由我无法控制的其他进程)。 我们面临的挑战是将这些数据归档数年。 我打算创build\\ArchiveServer\Machine1\logs\YYYY\mm\DD\*.xml的文件夹结构。 这将允许我们在某一天更容易地获取数据(如果需要的话),以及我们最终将1M +文件放在一个目录中的位置。 我试图找出一个很好的方法来pipe理旧的结构和新的结构之间的这种同步/合并,不断地扩展到足以处理我们最终将会减less太多文件的数量。 在Python中,我正在执行\\machine1\logs\*.xml源目录的列表,抓取该文件列表,然后执行recursion目录列表以获取\\ArchiveServer\Machine1\logs目标中的所有文件的列表,比较源列表和目标列表,如果源列表中没有任何文件不在目标列表中,则将它们复制到目标(存档)文件夹。 不幸的是,这样做的问题是必须在\\Archiveserver上执行一个目录列表,因为更多的数据被复制到归档文件夹中,这最终会变慢。 对于只有200k的文件,大约需要30秒的时间在目标文件夹上做列表。 我担心,一旦达到500k-1Mlogging,将需要更长的时间。 有没有更好的方式来完成这将扩大与我将处理的文件数量(这是在Windows中)?
我的公司有一个客户的问题,可能使用拇指驱动器logging和访问公司的机器上的信息,我们与合同运行testing应用程序。 理想情况下,我们希望他们locking系统不允许这样做,但这确实不是一种select,因为几家公司对此表示不满。 在Windows中是否有一个日志logging系统,用于logging在一定时间内访问过计算机的东西。 如果没有,我们可以在后台运行一个程序吗? 我应该澄清。 真的,我的公司害怕的是有人使用带有程序的拇指驱动器,并启动可从我们的testing系统复制数据的应用程序。 testing是通过互联网完成的,所以我们并不是真的害怕从硬盘拷贝文件。 我知道我们可能无法检测到有人启动了一个应用程序,但是我们希望在某个date和时间检测是否在机器中放置了一个拇指驱动器。
如何获得userenv.log(C:\ WINDOWS \ Debug \ UserMode \ userenv.log)loggingdate以及时间? 目前的格式是这样的 USERENV(2b4.498) 10:51:22:140 ProcessGPOs: Extension Microsoft Offline Files skipped because both deleted and changed GPO lists are empty. USERENV(2b4.498) 10:51:22:140 ProcessGPOs: ———————– USERENV(2b4.498) 10:51:22:140 ProcessGPOs: Processing extension Software Installation USERENV(2b4.498) 10:51:22:140 CompareGPOLists: The lists are the same. 但是由于日志可以翻转多天,所以获取date会非常有帮助。
如何指示Tomcat分别为每个虚拟主机和应用程序保存日志文件,如下所示: ${tomcat.home}/logs/vhost-app-date.log 这是假设我configuration所有虚拟主机login到控制台,他们不知道他们正在运行的虚拟主机和应用程序名称。