服务器 Gind.cn

Articles of 日志文件

旋转一直打开并正在写入的文件

我有一个Linux应用程序不断写入日志信息到日志文件,例如。 /var/log/application.log 。 由于应用程序不会自动旋转文件,因此该日志文件可能在几周内达到千兆字节的大小,所以我希望能够正确地旋转此文件 我主要关心的是要旋转应用程序随时打开的文件,我可能需要: 将文件移动到其旋转的forms/var/log/application.log -> /var/log/application.log.2013-01-28 创build一个空的/var/log/application.log 。 Obs:此时应用程序仍在写入/var/log/application.log.2013-01-28 更改应用程序进程的文件描述符以再次指向/var/log/application.log 那么,对吗? 如果是这样,我该怎么做? (主要是改变文件描述符部分) 如果我不是,那么正确的方法是什么?如何去做?

使用rsyslog时,每个日志文件的权限不同

使用rsyslog为每个日志文件定义不同的权限是否可行? $ FileCreateMode适用于所有,但我想要一个特定的文件不同的权限。

旋转愚蠢的非交互式应用程序的日志

Ubuntu 10.4服务器。 我有一个愚蠢的非交互式传统服务,在我的服务器上不断运行。 它将其日志写入一个具有固定名称(/var/log/something.log)的文件。 它不处理任何信号放弃日志文件。 我需要旋转该日志文件。 有没有办法做到这一点,而不需要改变应用程序,也不会丢失日志中的任何数据?

如何减less大型日志文件的查找速度?

我经常处理难以置信的大日志文件(> 3 GB)。 我注意到这些文件的性能较差。 通常我想跳到文件的中间,但是当我less说跳到15 M行时,需要几分钟的时间。 我想象的问题是扫描文件'\ n'字符的需求较less,但这需要很长时间。 有没有办法让它只是寻求明确的抵消? 例如在文件中寻找15亿字节的字节偏移量。 这个操作应该快几个数量级。 如果更less不提供这样的能力,是否有另一个工具呢?

这台服务器是被黑客攻击还是只是login尝试? 看日志

有人可以告诉这是什么意思? 我尝试了一个像lastb这样的命令来查看最后一个用户login,我看到一些来自中国的奇怪login(服务器是欧盟,我在欧盟)。 我想知道这些可能是login尝试或成功login? 这些似乎是很老的,通常我只locking端口22到我的IP,我想我有一段时间的端口,最后一个日志是在七月。 root ssh:notty 222.92.89.xx Sat Jul 9 12:26 – 12:26 (00:00) root ssh:notty 222.92.89.xx Sat Jul 9 12:04 – 12:04 (00:00) oracle ssh:notty 222.92.89.xx Sat Jul 9 11:43 – 11:43 (00:00) gary ssh:notty 222.92.89.xx Sat Jul 9 11:22 – 11:22 (00:00) root ssh:notty 222.92.89.xx Sat Jul 9 11:01 – 11:01 (00:00) gt05 […]

好的免费Tomcat日志分析器?

有人可以推荐一个好的免费的程序来分析Apache Tomcat日志。 我不需要实时分析或类似的东西。 我有一个日志,我只想要一个快速简便的方法来从中获取一些使用情况统计信息。 统计数据甚至不需要太花哨 – 我只是想每天,每周和每月的独特用户的粗略想法。 谢谢, 巴特。

logrotate不会压缩/ var / log / messages

随着时间的推移,我注意到/var/log某些日志,如auth , kern和messages越来越大。 我为他们做了logrotate条目: $ cat /etc/logrotate.d/auth.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/kern.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/messages /var/log/messages { rotate 5 daily postrotate /bin/killall -HUP syslogd endscript } 我也有compress选项启用: $ grep compress /etc/logrotate.conf # uncomment this if you want your log files compressed compress 这对于auth.log , kern.log和其他工作非常kern.log […]

Linux:如何对日志创build的新创build的日志执行特定的权限?

我注意到正在/var/log中创build的邮件日志正在被root(用户和组)所创build和拥有。 我写了一个监视日志的Nagios检查,为了让Nagios用户可以访问它,我给了other组的读取权限,那就是: chmod o+r /var/log/maillog 现在当我想到的时候,这只是一个日志文件,当日志文件被填满时,日志的旋转机制会重命名这个文件并打开一个新文件,但是新的maillog文件将不具有我允许的read right 。 所以我的问题是,我怎样才能确保日志旋转机制将创build所有新的mailllog文件与Nagios用户的权限? 提前致谢

在unix中,减less正在被写入的海量日志文件的大小的最佳方法是什么?

在linux服务器上,我想减less几个大的日志文件的大小。 切断上半部分,也许第一百万行将工作。

任何人login时发送电子邮件

我的CentOS / RHEL系统可能已被黑客入侵,我不确定。 但是我从头开始创build一个新的切片,以确保安全。 我已经安装tripwire,但我也想在任何人login时通过电子邮件发送。我不想等待每天的logwatch报告,我想在任何人login时立即发送电子邮件,最好使用他们的ip地址。 build议? 与在日志文件条目上发送电子邮件警报类似? 但也许有人有这个具体问题的技术。 谢谢, 拉里 补充: http : //forums11.itrc.hp.com/service/forums/questionanswer.do?admit=109447626+1249534744623+28353475&threadId=698232有一些想法
Intereting Posts
RAID 10:如果我在Raid10和4个更大的硬盘中有24个小硬盘,会影响性能吗? Biztalk 2009主机集成适配器 MySQL上的VMware非常慢 从Apache日志恢复POST数据? SSH Web隧道监视器 如何避免与RobocopylockingMySQL表 脚本执行时间是否通过ssh切入空闲的注销时间? 我如何禁用所有浏览器使用Windows Server 2008 R2标准版的域用户的组策略下载? 为大型Microsoft SQL Server数据库优化文件,文件组和RAIDtypes的设置 如何在安全FTPlogin期间不运行/etc/profile.d/custom.sh Postfix SMTP客户端没有使用tls_append_default_CA对系统范围的CA证书进行validation Centrify samba:lib / util.c:1117(smb_panic)(使用Centrify express) SVN签出失败? vsftpd.conf中是否有等价的ToLower? 小型networking中的IP分配