服务器 Gind.cn

Articles of 胶水logging

在linux上使用“last”命令获取login年份数据

在Solaris上,命令“fwtmp”提供wtmp日志中的年份信息。 例如: host # /usr/lib/acct/fwtmp < /var/adm/wtmpx > tmp_wtmpx_file host # head -1 tmp_wtmpx_file user123 sshd 1258 7 0000 0000 1226072918 230489 0 29 host123.desktop.ourhost.com Fri Nov 7 09:48:38 2008 在Linux上,'last'输出没有年份信息的数据,而且我似乎无法在Linux上find类似'fwtmp'的实用程序来添加年份数据。 'lastlog'命令在输出中包含年份,但仅查找passwd文件中的用户(默认情况下不针对ldap或其他用户数据库)。 在Linux上是否有一个实用工具将输出年份与“最后”的其他数据一起输出?

有没有午夜指挥官的日志或历史档案?

有时我需要跟踪远程机器上的用户活动。 Linux审计和消息日志当然是一个很大的帮助; .bash_history也是非常有用的,但是它并不是很冗长,因为这里很多人只是使用午夜指挥官来运行一切。 我试图find某种types的午夜指挥官的日志文件,但什么都没发现。 我的问题是:MC是否做任何types的用户活动日志? 如果是这样,它在哪里存储数据,以及如何获得它?

在不依赖.screenrc的情况下指定屏幕输出的日志名称

在一个bash脚本中,我使用“screen -L”来logging执行的命令的颜色。 例如 : 屏幕-L树 然后我们读取less -R日志文件。 当执行这个脚本时,其他屏幕可能会运行,所以我们不知道哪个屏幕日志*包含我们的输出。 我不能要求用户自定义他的.screenrc 。 有没有办法在命令行中指定日志名称或读取特定的.screenrc命令。

奇怪的东西在我的/var/log/auth.log

我只是检查我的日志在我的契约服务器上,我发现auth.log有一些奇怪的日志: Jun 17 22:27:01 mutualab CRON[16249]: pam_unix(cron:session): session opened for user user by (uid=0) Jun 17 22:27:01 mutualab CRON[16249]: pam_unix(cron:session): session closed for user user Jun 17 22:28:01 mutualab CRON[16253]: pam_unix(cron:session): session opened for user user by (uid=0) Jun 17 22:28:01 mutualab CRON[16253]: pam_unix(cron:session): session closed for user alain Jun 17 22:29:01 mutualab CRON[16257]: pam_unix(cron:session): […]

logging所有邮件和内容(sSMTP)

我如何logging所有通过sSMTP的邮件? 我可以将我的应用程序指向一个包装脚本,我只是不知道如何编写一个包含脚本和内容到文件的包装脚本(尽可能多的信息)。 谢谢! 🙂

如何在linux系统中find“增长”的文件

我有一个服务器不断地丢失磁盘空间,所以我认为必须有一些我不知道的日志。 find不断增加的文件的好方法是什么?

用tar做整个备份时出错

我正在尝试这个命令 tar cvpzf /TEMP_BACKUPS/backup.tgz –exclude=/proc –exclude=/lost+found –exclude=/tmp –exclude=/TEMP_BACKUPS –exclude=/mnt –exclude=/sys / > /TEMP_BACKUPS/mylog.txt 我得到这个错误。 我试了两次 tar: Removing leading `/' from member names tar: /dev/log: socket ignored tar: Removing leading `/' from hard link targets tar: /selinux/policy: Cannot open: Invalid argument tar: /var/spool/postfix/public/flush: socket ignored tar: /var/spool/postfix/public/cleanup: socket ignored tar: /var/spool/postfix/public/showq: socket ignored tar: /var/spool/postfix/private/defer: socket […]

“观看”FreeBSD vs Linux的日志

在Linux系统上,我可以 watch -n1 tail /var/log/whatever.log 要么 watch -n1 grep somestuff /var/log/whatever.log 每1秒显示一次日志的更新。 但是,在FreeBSD上, watch命令完全可以完成其他任务。 谁知道一个好的FreeBSD命令,我正在做什么? =)

如何添加服务的前缀/标签到主pipe标准输出

当我在一个映像中运行多个服务(例如postfix和其他邮件服务)时,我在docker映像中使用supervisor。 当我将stdout / stderr从所有服务redirect到pipe理员,pipe理员也会login到stdout / stderr我希望在控制台上有实际日志输出的前缀/标签,以知道哪个日志来自哪个服务。 我找不到任何configuration设置,但也许你知道一个方法。 这里是一个例子,看起来像福尔曼:

日志聚合解决scheme

我们目前正在评估我公司的日志汇总解决scheme。 我知道Splunk是最好的解决scheme之一,但使用Splunk的“负面”有哪些? 还有什么可以做更好的日志聚合?
Intereting Posts
同一IP上不同域的新portspace 用户连接到远程桌面使用软件 更新到Windows Server 2012 命令行perl不会破坏符号链接 MSSQL Server 2012计划的PowerShell作业失败 鳄梨酱可以在NAT后面工作吗? nginx:“server”指令在这里是不允许的 IPtables阻止端口8080,但不是本地主机 创build一个VHD(在WinXP下) Telnet到红帽? 有没有办法避免nginx 411 Content-Length所需的错误? AWS SNS发送太多通知 Microsoft Security Essentials服务器? 交换3Ware Raid卡 – 最佳程序 传真调制解调器发送损坏的输出,接收OK