我有很多不同名字的文件每天。 我怎样才能按他们的名字过滤他们的date? 例如: app_20130505.log app_20130506.log app_20130507.log app_20130508.log app_20130509.log 和我的代码片段: $RetainedDays = 7 $FileNameRegex = "\w+_(\d+)\.\w+" $ArchiveBoundary = $(Get-Date -Format yyyyMMdd) – $RetainedDays $ProcessFiles = Get-ChildItem -Path $RootPath -Recurse | Where-Object { $_.Name -match $FileNameRegex } 我有正则expression式筛选它: \w+_(\d+)\.\w+ ,这使我在$匹配variables中的date,但我怎么能结合他们,并取回文件列表,与这些文件7天以上?
我在这里有一个世界末日。 我想通过apache安装gitolite3 smart http。 我可以成功地拉,但不推(甚至不给我任何错误或通知,甚至没有任何已知的日志)。 我已经禁用了selinux直到我找出什么是错的。 我的操作系统是CentOS6.4。 我粘贴所有相关的密码和日志,但他们都很好.. 下一步我要看什么? 有人可以告诉我,他们的推送电话的gitolite3日志条目是不是比我的下面? 处理: $ git clone http://flo@server/git/testing $ cd testing/ $ echo "This is a test" > testing.txt $ git add testing.txt $ git status $ git commit -am "Added test file" $ git status $ git push http://flo@server/git/testing $ cd .. $ rm -rf testing $ […]
我在邮件服务器上使用Postfix和Dovecot(auth / LMTP)。 一切工作正常,但我注意到在日志文件每天的几个警告: postfix/smtpd[4169]: warning: unknown[MY.HOME.IP]: SASL LOGIN authentication aborted dovecot: auth: Warning: auth client 0 disconnected with 1 pending requests: EOF 什么导致这个警告? 这是警告服务器还是客户端(Apple Mail)问题?
我被要求创build文件访问的审计logging。 由日志简直是压倒性的。 在记事本中打开的文本文件的双击将创build超过10个日志条目与事件ID 4663.我看到一个READ_CONTROL访问许多次。 这是什么和什么访问权限生成这个? 我想修剪数据收集,只logging那些反映文件实际打开的读取或写入。 这是在Windows Server 2008上。
我试图在Debian机器上使用rsyslog将日志数据发送到外部服务器。 我感兴趣的日志文件大约有10GB的历史数据。 当我开始configurationrsyslog时,我的印象是要开始把所有新的日志条目发送到服务器,但是目标服务器的维护者告诉我发送了超过10GB的数据。 我重新启动rsyslogd几次。 我想知道,如果默认情况下,它从一开始就发送所有日志而不是新的? 这是我的configuration文件的样子 $ModLoad imfile $InputFilePollInterval 10 $PrivDropToGroup adm $WorkDirectory /var/spool/rsyslog #################### # Nginx Access Log # #################### # Input for Nginx Access Log $InputFileName /var/log/nginx/myapp.access.log $InputFileTag nginx-access $InputFileStateFile stat-nginx-access #this must be unique for each file being polled $InputFileSeverity info $InputFilePersistStateInterval 20000 $InputRunFileMonitor # Add a tag for file events $template […]
我一直试图parsing文档中的 AWS S3日志,但是我遇到了一些问题。 具体来说,我不断遇到新的,罕见的日志行,打破了我的正则expression式。 每次发生这种情况时,我修改我的正则expression式来解释这些行,但是我真的希望一劳永逸地解决这个问题。 挑战在于,用户代理字段显然允许包含任意字符(包括引号)(甚至不会被转义!)。 我最近遇到以下logging,例如: 8b24a6e5b101a6376ebfd307854b8379da11acdc3efc2a2cbbf305b4a2af8de7 —–redacted-bucket-name—– [13/Nov/2015:18:43:39 +0000] 86.3.176.75 – 6AA66FF0D0ACB8BF REST.GET.OBJECT a.gif "GET /—–redacted-path—– HTTP/1.1" 200 – 26 26 18 17 "http://www.waldorfford.com/new/Ford/2015-Ford-Transit+Connect-7f06c8800a0a006400f609b1db0568a3.htm" "Mozilla/5.0 (Linux; Android 5.0.1; Alba 7" Tablet Build/LRX22C) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.76 Safari/537.36" – 我的parsing器成功parsing了超过四百三十万个日志行,然后在这个gem上窒息。 在过去,parsing器也扼杀了这个logging,在将正则expression式的<referrer>部分改为非贪婪之前: 8b24a6e5b101a6376ebfd307854b8379da11acdc3efc2a2cbbf305b4a2af8de7 —–redacted-bucket-name—– [26/Sep/2015:12:59:27 +0000] 67.248.97.42 – C5EBC1D929EBBD53 REST.GET.OBJECT a.gif "GET /—–redacted-path—– HTTP/1.1" […]
我们有一个最近的事件,运行sendmail的两台服务器之一停止发送邮件,并且在我们注意到/修复之前build立了一个7000消息队列。 现在是固定的,但是我们不知道为什么失败了,这个系统的这个部分很重要,但是显然被忽略了。 任何人都可以推荐一个类似于Google Analytics或apache日志分析器的好工具,但对于sendmail? 理想情况下,它会警告关于拒绝交付的顶级域名,统计每日邮件量和其他内容。
什么是明智的日志策略? 一方面我想永远保持一切。 另一方面,我不想浪费时间在pipe理任务上,并且必须避免磁盘在生产服务器上满载。 什么是明智的日志策略? 有什么工具(免费或不是)来帮助你实施这项政策。
我已经安装了Subversion作为Apache模块,它已经安装并且工作得很好。 唯一的问题是,我得到所有的SVN的东西(如PROPFIND,OPTIONS等)logging到相同的.LOG文件作为正常的网页访问。 我想弄清楚如何让SVN模块报告到一个自定义的日志文件。 这是加载SVN模块的Apache conf文件的一部分。 我试着用CustomLog指令来做(如底部所示),但是没有奏效。 ################################################ #Subversion modules LoadModule dav_svn_module "C:/SVN/bin/mod_dav_svn.so" LoadModule authz_svn_module "C:/SVN/bin/mod_authz_svn.so" # Configure Subversion repository # This configures Apache so that all your Subversion repositories # are available at http://myserver/svn/[repositoryName] # The access is restricted to known users/passwords. <Location /svn/> DAV svn SVNIndexXSLT "/svnindex.xsl" SVNParentPath "C:/SVNRep/Repository/" SVNListParentPath on # SVNPath "C:/SVNRep/Repository/" […]
有没有办法让logcheck对某些事情做出反应? 例如,假设我注意到某些日志的某种模式,我想我可以轻松地编程某种parsing器来识别,然后执行某些操作,例如向iptables添加一条规则。 有没有办法我可以用logcheck做到这一点?