我的Cron作业没有运行,我想查看syslog中有什么问题。 但那个日志只是显示当前date, 有没有办法保留过去10天的日志?
在我的Debian Squeeze服务器中,所有用户login和注销都logging在文件/var/log/auth.log Jan 28 07:11:06 xen8 sshd[29826]: pam_unix(sshd:session): session opened for user root by (uid=0) Jan 28 07:33:47 xen8 sshd[29826]: pam_unix(sshd:session): session closed for user root Jan 28 09:45:58 xen8 sshd[14374]: pam_unix(sshd:session): session opened for user root by (uid=0) Jan 28 09:47:36 xen8 sshd[14374]: pam_unix(sshd:session): session closed for user root Jan 29 07:37:48 xen8 sshd[24940]: […]
试图弄清为什么一台服务器停机20分钟的根源,我查看了那个时间段的系统日志,看到这个: Jan 3 07:50:01 tools CRON[17085]: (munin) CMD (if [ -x /usr/bin/munin-cron ]; then /usr/bin/munin-cron; fi) Jan 3 07:55:01 tools CRON[17773]: (munin) CMD (if [ -x /usr/bin/munin-cron ]; then /usr/bin/munin-cron; fi) Jan 3 07:55:01 tools CRON[17774]: (root) CMD (if [ -x /etc/munin/plugins/apt_all ]; then /etc/munin/plugins/apt_all update 7200 12 >/dev/null; elif [ -x /etc/munin/plugins/apt ]; then […]
Munin是相当详细的,并且在munin-cron每次运行munin-graph.log一些东西logging到munin-graph.log , munin-html.log , munin-limits.log和munin-update.log中。 我已经通过在munin-node.conf中设置了log_level 0来减lessmunin-node日志logging级别,并且运行良好。 munin-node.log只有在生成错误消息时才会更新。 不过,我也尝试在munin.conf添加相同的选项,但这会导致munin崩溃。 如何减less由慕尼黑写的日志量?
看看我的ASA 5520的ASDM(6.4),我可以很好地总结一下stream量状态,例如“接口stream量使用”和“每秒连接数”。 这工作得很好,但只显示过去5-6分钟左右的数据。 最近有人问我是否有可能在过去的某个特定时间提取同样types的stream量数据。 (如:从xx:xx:xx @ time xx:xx:xx查找3分钟内的stream量使用情况) 我注意到,我的ASA 5520正在logging它正在处理的警告,错误等。 但根据我通过ASA的search,交通数据不logging(还)。 logging交通数据量(如上所述)实际上是一种可能性? 有什么方法可以找出过去的stream量和这些值的数据? 谢谢!
我们目前有大约100台服务器,并且都使用远程系统日志,所以我们已经将所有日志聚合在一台服务器上。 从我们的支持团队中最受质疑的问题是:是否有从…发送的电子邮件到达? 我想给我们的支持团队访问一些日志工具和一些日志search指南。 你会推荐我什么? 或者,你知道有其他的testing方法吗? grepping日志的问题是一行中没有发件人和收件人地址。 所以我认为,有可能通过电子邮件ID汇总。
我有一个运行在20个Web服务器上的PHP应用程序。 检查每个服务器的PHP错误日志是愚蠢的。 我打算把错误logging集中在一个(不是一个Web服务器,一个只用于监控的服务器上)。 PHP通过做一个简单的更改“error_log = syslog”来支持syslog的日志logging。 然后我将configurationsyslogdlogin到我的中央服务器。 有人试过这个吗? 有什么build议? 任何我应该小心的? 这会影响性能吗?
为什么Syslog不能将日志写入指定文件? 我在Ubuntu 10.0.4上遇到了syslog的一些问题 我有一个应用程序,我已经设置local7设施。 我将下面一行添加到/etc/rsyslog.d/50-default.conf local7.* /var/log/my.log 然后我强制rsyslogd重新加载configuration文件,如下所示: pgrep syslogd # returns 817 sudo kill -HUP 817 我运行以下testing: $ logger local7.info hello 但是输出出现在/var/log/syslog 我错过了什么吗? 这可以在我的开发机器上正常工作(Mac OS X)
我想监视每当我们的机器运行关机命令,以便它可以发送电子邮件或通知即将重新启动/关机。 我想,当关机运行时,它可能将广播消息中继到syslog,但我没有看到它被存储在任何日志中。 有没有办法logging每当这个命令运行? 为了说明问题,运行shutdown命令的时候,我的意思是什么时候开始运行(或者什么时候它首先广播关于关机)而不是当系统关机实际开始的时候。 所以我想在发送这种types的消息的时候能够捕捉到:系统在5分钟内重新启动!
我有一个奇怪的问题:每个星期天上午6点,我的LAMP服务器崩溃。 看看日志,我看到当时有500个apache2进程(这是一个没有任何负载的testing服务器 – 特别是不是在上午6点) 系统日志声明如下: May 19 06:00:11 myserver kernel: [313742.304291] Out of memory: Kill process 912 (mysqld) score 31 or sacrifice child May 19 06:00:11 myserver kernel: [313742.304311] Killed process 912 (mysqld) total-vm:816528kB, anon-rss:6240kB, file-rss:0kB 看来服务器内存不足,从而导致一些进程中断。 可能是什么问题呢? 这可能与每周的crontab有关吗? 以下是系统日志中的更多行: May 19 06:00:11 myserver kernel: [313742.290517] oom_kill_process: 3 callbacks suppressed May 19 06:00:11 myserver kernel: […]