Articles of 日志文件

我使用Ubuntu 11.04和我的kern.log，带宽和系统日志文件正在填充（并完全消耗我的硬盘）与这个东西 Apr 18 20:20:23 main kernel: [1886527.503932] BANDWIDTH_OUT:IN= OUT=eth0 SRC=184.106.76.80 DST=129.42.208.185 LEN=187 TOS=0x00 PREC=0x00 TTL=64 ID=12744 PROTO=TCP SPT=13839 DPT=30051 WINDOW=2003 RES=0x00 ACK PSH URGP=0 Apr 18 20:20:23 main kernel: [1886527.505102] BANDWIDTH_OUT:IN= OUT=eth0 SRC=184.106.76.80 DST=92.28.250.158 LEN=155 TOS=0x00 PREC=0x00 TTL=64 ID=28110 PROTO=TCP SPT=13743 DPT=13809 WINDOW=65535 RES=0x00 ACK PSH URGP=0 Apr 18 20:20:23 main kernel: [1886527.505133] BANDWIDTH_OUT:IN= […]

我使用Ubuntu的10.04，包含SSH。 我想创build一个日志文件，存储所有的活动在SSH（只有SSH）。 就像在/var/log/auth.log一样，但只适用于ssh。 像/var/log/ssh.log一样。 所以，使用ssh到远程服务器时，ssh.log会保存客户端的所有logging。

我在/etc/logrotate.d有以下文件： /usr/share/apache-tomcat/logs/*.access { nodateext copytruncate daily rotate 7 notifempty postrotate EXT=`date –date='-1 day' +%Y-%m-%d` /bin/gzip $1.1 mv $1.1.gz $1.$EXT.log.gz endscript create 0640 tomcat tomcat } 它应该采取一个文件servername.access并将其移动到servername.access.2013.02.24.log.gz 当我手动运行sudo /usr/sbin/logrotate -v /etc/logrotate.d/tomcat它的工作原理从每天的cron里面不工作 /var/lib/logrotate.status的内容 logrotate state — version 2 "/var/log/yum.log" 2013-1-1 "/var/log/up2date" 2012-12-12 "/var/log/sssd/*.log" 2012-12-12 "/var/log/dracut.log" 2013-1-1 "/var/log/httpd/*log" 2013-2-12 "/var/log/wtmp" 2012-12-12 "/var/log/spooler" 2013-2-24 "/usr/share/apache-tomcat/logs/AWS001.access" 2013-2-24 "/var/log/btmp" 2013-2-12 "/var/log/rhsm/rhsmcertd.log" […]

有谁知道一个工具，它允许我打开Windows NT日志。 我设法通过使用Window 7的事件查看器得到一些结果，但对于一些来源，它没有事件的描述。 其中之一是TimeServ The description for Event ID 0 from source TimeServ cannot be found. 或者是否有某种包含来自不同来源的偶数ID的语料库，我可以查找？

我最近注意到我的系统日志是空的。 我试过重新启动它，但我得到这个错误： $ /etc/init.d/syslog-ng reload Reload system logging: syslog-ngsyntax error in /etc/syslog-ng/syslog-ng.conf at line 99. syslog-ng documentation: http://www.balabit.com/support/documentation/?product=syslog-ng mailing list: https://lists.balabit.hu/mailman/listinfo/syslog-ng failed! 这是syslog-ng.conf的一部分 9. filter f_auth { facility(auth, authpriv) and not filter(f_debug); }; 94. filter f_cron { facility(cron) and not filter(f_debug); }; 95. filter f_daemon { facility(daemon) and not filter(f_debug); }; 96. filter f_kern { […]

我有一个Solaris上的服务清单（实际上是智能操作系统），我想定期清理自动或手动的日志文件，而不closures服务器。 我的日志在这里： /var/svc/log/site-myapp-joyent-smartos-node-service-manifest-1:default.log 有没有办法来清理这个，限制它的大小，还是移动它？

这应该是一个快速的： 我正在运行一个小型服务器，有一天发现，里面的一个LXC容器已经closures了。 我又开始了，但是我想知道，这是多久了。 我想，最详细的信息将在dmesg日志中，但要读取其中的时间戳，我需要知道系统在该会话期间启动的确切时刻。

我试图从远程Windows计算机（Windows Server 2008 R2和Windows 7）收集日志，我不能找出一种方式来这样做，我应该仍然能够实现这一点，而无需在远程pipe理员权限机。 那可能吗？ 我目前在PowerShell中使用Get-EventLog cmdlet。 如果我是远程机器的pipe理员，我可以获取日志。 所有的机器都在一个单一的领域。 使用PowerShell3。 让我知道如果你需要更多的细节。

我想从每个networking适配器获得RX和TX，所以要从一个networking适配器获得RX和TX，我使用了这个命令： cat /proc/net/dev | grep 'wlan0' |awk '{if ($2) print $2}' | awk -v var="$(date +"%Y-%m-%d %r")" '{print $1"&",var";"}' >> /opt/baran/log/baran_RX_usage_$(date +"%Y-%m-%d"); cat /proc/net/dev | grep 'wlan0' |awk '{if ($10) print $10}' | awk -v var="$(date +"%Y-%m-%d %r")" '{print $1"&",var";"}' >> /opt/baran/log/baran_TX_usage_$(date +"%Y-%m-%d"); 正如你所看到的，我把结果放入date（每日）的文件中。 我想在一个while循环中获取每个networking适配器而不是wlan0，所以我们必须有一些日志文件，如： opt/baran/log/baran_TX_usage_wlan0_2014-01-01 opt/baran/log/baran_RX_usage_wlan0_2014-01-01 opt/baran/log/baran_TX_usage_eth0_2014-01-01 opt/baran/log/baran_RX_usage_eth0_2014-01-01 opt/baran/log/baran_TX_usage_eth1_2014-01-01 opt/baran/log/baran_RX_usage_eth1_2014-01-01 opt/baran/log/baran_TX_usage_eth2_2014-01-01 opt/baran/log/baran_RX_usage_eth2_2014-01-01 opt/baran/log/baran_TX_usage_eth3_2014-01-01 opt/baran/log/baran_RX_usage_eth3_2014-01-01 […]

我有一个运行在iRedMail上的邮件服务器。 最近我们遇到了一些问题，人们反馈说他们会收到来自我们的邮件，而这些邮件并没有被用户发送。 有没有一个工具（离线罚款）parsingmaillog文件检索所有条目相关的给定的电子邮件地址？ 比如说：[email protected] 它会输出所有与邮件相关的日志条目到这个电子邮件地址？ 谢谢。