服务器 Gind.cn

Articles of 日志文件

清理服务器历史logging时,删除/ var / log中的所有文件是否安全?

我需要从正在运行Apache的正在运行的Debian计算机中清除所有系统日志等。 删除/var/log中的所有文件是否安全,而不是重新创build(通过触摸?)其中任何一个? 也就是说,如果突然发现日志文件不存在,所有标准进程会自动重新创build其日志文件,包括正确的默认所有者和权限。

为什么我的auth.log文件清空了 – 这是正常的吗?

刚刚看了几天我的服务器auth.log文件,发现今天早上六点四十七分没有条目 。 这真的很奇怪,因为我前几天看到这个日志文件的时候,我已经把这个日志文件转储到了我的笔记本电脑上,而且这个数据超过了2400行cron作业,磨合尝试等等。 当我刚刚运行cat /var/log/auth.log – 我期待成千上万行,并且获得了大约50行cron作业,一个闯入尝试和我最近的ssh。 为什么发生这种事? – Ubuntu会定期清空这个文件吗? 我被黑了吗?

你如何强制一个进程刷新在Linux下写入到打开的文件描述符的数据?

我有一个embedded式Linux系统上运行的二进制进程(没有可用的源代码)。 该进程将打开一个日志文件(/tmp/dmaosd.log),在该文件中logging正在执行的操作。 问题是日志以块的forms更新(每次大约1000字节),所以我不能使用tail -f实时查看日志。 我想知道是否有办法强制运行进程刷新其数据(基于访问/ proc / 1234 / fd / 3),而无需访问其源和不发送任何信号(我不知道什么信号它支持,也不应该做什么)。 这个过程是一个媒体播放器的OSD,日志信息通常显示在屏幕上select/显示哪些元素,因此,尽可能快地获取数据将是非常好的。 谢谢!

我需要监视一个日志文件与监视,如果文件没有改变监视将警报

我需要帮助。 我在找Monit文档,我需要帮助。 我在那里找不到我的答案。 我需要监视一个服务的日志文件,如果该日志文件停止增加大小,甚至更好日志文件中的东西停止进来(日志文件在一秒钟内获得约20个新的消息,它有旋转),然后监测会通过电子邮件提醒我。 这真的是需要! 谢谢!

打开存档的“应用程序事件日志”(隐藏目录)

我是盒子上的pipe理员。 我已closures所有文件夹选项“隐藏受保护的操作系统文件”,并打开“显示隐藏的文件和文件夹”。 我可以在Windows资源pipe理器中看到这个文件夹:C:\ Windows \ System32 \ winevt \ Logs 但是我无法从事件日志查看器MMCpipe理单元BizTalkpipe理控制台中看到它。 在这个工具,和其他如GamutLog-Viewer,当我做“文件打开”,并粘贴在同一目录,我得到:\ C:\ WINDOWS \ SYSTEM32 \ winevt \日志 – path不存在 – 检查path然后再试一次。 从Windows记事本,我可以做“文件打开”,粘贴相同的,我得到的目录。 为什么它从一个工具到另一个工具是不同的? 我应该只是创build一个C:\ EventLogArchive并存档我的所有日​​志吗? 下面是NotePad和NotePad ++的几个屏幕截图,显示了NotePad如何导航到目录,NotePad ++不能:

iptables logging flooding / var / log / messages

我正在运行最近的Ubuntu服务器,它被设置为一个NAT路由器。 我有一个在启动时运行的iptables脚本来设置NAT,端口转发等。 我试图诊断一个与盒子无关的问题,但是/ var / log / messages,/ var / log / syslog和/var/log/kern.log都被来自iptables的消息充斥着,如下所示: Oct 21 11:25:27 skip kernel: [39380.812663] INPUT packet died: IN=eth1 OUT= MAC=00:40:63:d9:7c:5b:00:03:fa:a9:d7:4a:08:00 SRC=24.207.21.237 DST=94.192.123.123 LEN=111 TOS=0x00 PREC=0x00 TTL=54 ID=16494 PROTO=UDP SPT=48865 DPT=20663 LEN=91 我找不到任何说明如何更改iptables日志输出方式的文档。 我最想要的是将iptables的东西放到上面的任何文件中,而不是写到/ var / log / iptables中。

启动/var/log/auth.log时需要重新启动哪些服务

这是一种情况,因为我服务器上的日志文件已经增长到了几千兆字节,我对/ var / log目录进行了备份,然后手动到/ var / log的每个子目录以及大的文件 cat > /var/log/file_which_is_big 按2次回车键(基本上用空格写这些文件)然后 Ctrl+C 所以基本上我把那些文件写成空白。 现在,当我打开/var/log/auth.log我没有看到任何条目(这是预料之中,因为我写了),但是当我退出SSH会话,再次login然后也没有看到任何条目中的身份validation。日志除了重新启动机器,以确保我不断获取/var/log/auth.log中的条目以外的任何其他方式我不知道哪个服务写入此文件中。 这是一个Ubuntu 10.04服务器。

我怎样才能同时search多个服务器的IIS日志?

我需要search数组中所有服务器的日志以获取特定的string。 具体来说,我需要确定一个给定的用户是否正在使用OWA,EWS或其他CAS服务器。 有没有一种简单的方法来并行searchCASarrays中的所有服务器? 由于这主要是一个IIS的问题,Webarrays是非常普遍的我怀疑这是一个“新”的问题,但我无法在其他地方find类似的答案。

Linux日志权限

允许除root以外的其他用户查看Linux日志的最佳做法是什么?

在SAN上隔离不同卷(同一个RAIDarrays)上的数据库日志和数据是否具有性能优势?

在我的旧服务器上,我将它们分隔到不同的RAIDarrays上以提高性能。 使用SAN对我来说是新的,所以我不确定最佳configuration。 SAN:48个驱动器。 10K 600GB SAS。 RAID 50.4 Gbps连接。 更新信息: 所有48个驱动器都是同一个RAIDarrays的一部分。 我想知道是否有任何好处,以不同的数据和日志卷。 我知道,如果我分割我的SAN,可能会有一些好处,这取决于具体情况。 向我们销售SAN的戴尔代表表示,通过将所有48个磁盘保存在一个arrays中,并使用单独的卷(“LUN”?),可以获得最佳性能。 对不起,如果我的问题不清楚。
Intereting Posts
Windows Server 2012 EventViewer Powershell脚本错误 Hosts.deny阻止访问? 从路由器DHCP更改为服务器DHCP 确保SSH在重负载下响应? Xen和NFS作为块设备 什么是stream行的生产软件部署系统? 你能在我的.htaccess中看到错误吗? Oracle:从Oracle Forms(64位Windows Server)启动报表时出现FRM-41211错误信息 使用REQUIRE SSL的AWS RDS MySQL复制 服务器2012年VPN不通过stream量 SSH forcecommand,但不限制root 将ASCII百分比编码的位置重写为其UTF-8编码的等效项 可以让encryption无需域名安装? 无法在FreeBSD上使用GELI(Blowfish-CBC)读取旧的UFS1超级块 禁用Active Directory中的计算机仍然允许域帐户login?