我的/ var / log / btmp文件大小为1.3 GB。 我读过这个文件是“用来存储关于login失败的信息”。 这对我的服务器意味着什么? 我可以删除这个文件吗?
Splunk给我留下了非常深刻的印象,特别是第4版。漂亮的graphics,提醒(只有企业),快速,准确,search。 这是一个伟大的产品。 但是,成本太高,不能考虑为我们公司的全面生产使用。 我们真正需要的是能够在一个中心位置对不同的日志进行索引,并对此进行合理的search。 基于保存的search提醒也非常好。 我们并没有超出这个范围。 事实上,我们最大的用途是部署新的应用程序。 一切都通过log4netlogging到Windows上的事件日志或Linux上的文本文件。 Splunk使得快速search这些应用程序变得非常容易,以确保应用程序的所有部分都正常工作 – 这为我们节省了大量的时间,而不是寻找各个日志logging源。 这个市场有什么替代scheme? 我有一种下沉的感觉Splunk的定价是如此之高,因为他们有迄今为止最好的产品,他们知道这一点。 我们希望服务器在Windows上运行。 我会开放分裂的模型,使用一个产品的一般日志(通过系统日志/ Snare收集),并为我们的自定义应用程序(如Log4Net仪表板 )的专用产品。 会使用一个简单的系统日志服务器,如Kiwi,发送到SQL Server(可能全文启用)工作? 我希望这个成本应该低于5美元。 (是的,我知道,我们很便宜,我们是一个less赚钱的创业公司,BizSpark负责所有的MS授权。) 编辑:我应该补充一下,我们有大约10台物理服务器,20台虚拟机,以及一对防火墙和交换机。 90%是Windows。
在我将一个数据库转换为InnoDB引擎后,我在/etc/mysql/my.cnf中添加了以下几行。 innodb_buffer_pool_size = 2560M innodb_log_file_size = 256M innodb_log_buffer_size = 8M innodb_flush_log_at_trx_commit = 2 innodb_thread_concurrency = 16 innodb_flush_method = O_DIRECT 但它会提出“错误2013(HY000)在第2行:失去连接到MySQL服务器在查询过程中”错误重新启动mysqld。 而mysql错误日志显示如下 InnoDB: Error: log file ./ib_logfile0 is of different size 0 5242880 bytes InnoDB: than specified in the .cnf file 0 268435456 bytes! 100118 20:52:52 [ERROR] Plugin 'InnoDB' init function returned error. 100118 20:52:52 [ERROR] […]
pcap文件上的一个简单的猫看起来很糟糕: $cat tcp_dump.pcap ?ò????YVJ? JJ ?@@.?E<??@@ ?CA??qe?U????иh? .Ceh?YVJ?? JJ ?@@.?E<??@@ CA??qe?U????еz? .ChV?YVJ$?JJ ?@@.?E<-/@@A?CAͼ?9????F???A&? .Ck??YVJgeJJ@@.?Ӣ#3E<@3{nͼ?9CA??P?ɝ?F???<K? ?ԛ`.Ck??YVJgeBB ?@@.?E4-0@@AFCAͼ?9????F?P?ʀ??? .Ck??ԛ`?YVJ?""@@.?Ӣ#3E?L@3?Iͼ?9CA??P?ʝ?F????? ?ԛ?.Ck?220-rly-da03.mx 等等 我试图使它更漂亮: sudo tcpdump -ttttnnr tcp_dump.pcap reading from file tcp_dump.pcap, link-type EN10MB (Ethernet) 2009-07-09 20:57:40.819734 IP 67.23.28.65.49237 > 216.239.113.101.25: S 2535121895:2535121895(0) win 5840 <mss 1460,sackOK,timestamp 776168808 0,nop,wscale 5> 2009-07-09 20:57:43.819905 IP 67.23.28.65.49237 > 216.239.113.101.25: S 2535121895:2535121895(0) win […]