我试图获得一段时间内的日志文件行写操作,理想情况下是当前的速率和1分钟,5分钟和15分钟的平均值。 我可以做这样的事情: watch wc -l /var/log/<my_file> 呃,自己计算一下吧。 我可以写一个快速的脚本。 但是我深信,在我的内心深处,我错过了一些显而易见的东西。是不是有这样的东西呢?
build立连接时只能写入日志条目吗? 我努力了: iptables -I OUTPUT -p tcp –dport 22 -j LOG –log-level notice –log-prefix "outgoing ssh connection" loggingSSH出口连接,但是这会logging每一个数据包,这是你可以想象的有点压倒性的监控目的。 我正在运行SLES 11 SP3。 所以,如果有人能指出一个办法,只有在build立合同时才写一个日志条目,我将不胜感激。
官方的nginx docker image( Dockerfile )使用以下技巧将其日志交给stdout和stderr,以便docker日志采集器捕获这些日志并使用docker logs <container-name> : # forward request and error logs to docker log collector RUN ln -sf /dev/stdout /var/log/nginx/access.log RUN ln -sf /dev/stderr /var/log/nginx/error.log 我想要做同样的事情,但是我在我的容器中拥有supervisord作为PID 1,它监督nginx进程并捕获stdout和stderr并将其放入它自己的日志文件中。 因此日志不能到达docker日志收集器。 这是我的supervisord.conf中的相关块 [program:nginx] command=/usr/sbin/nginx -g "daemon off;" priority=990 ; NOTE: We do not want to redirect stdout and stderr of a nginx process to a […]
我有脚本来下载队列中的大文件。 现在我真的很感激,如果我有一个体面的日志。 指定-o或-a选项显然是专门为此做的,但是到我编写这个“非常大的文件”的时候,正如手册页所述,不再是50米的大小,而是千兆字节。 –progress=dot:mega产生1000行的输出(显然是3000 * 80 dots('。'))只是一个3GB的文件。 所以我想知道:有没有什么办法来定制进度风格设置,以便我可以使用日志function?
我正在运行FreeBSD 8.1。 我正在试图通过dynamicpath定义newsyslog循环日志: # logfilename [owner:group] mode count size when flags [/pid_file] [sig_num] /path/logs/*.log 644 7 100 $D0 J /path/logs/*/*.log 644 7 100 $D0 J 基本上我想让newsyslog把目录/ path / logs /中以.log结尾的所有文件都轮换。 我也想对/ path / logs /这是我的configuration文件的第二行的所有子目录相同。 但是当我这样做: newsyslog -F 没有日志文件旋转。
我是一名软件开发人员,正在构build一个HTTP服务器。 由于我没有托pipe和pipe理服务器的经验,所以我在平衡logging性能和可用性方面遇到了问题。 例如,每个域使用一个日志文件是可以接受的吗? 还是每个进程一个? 有很多性能的原因,为什么使用几个日志可能是一个好主意,但我不希望服务器成为最终用户使用厌恶。 通常如何处理日志文件? 需要某种后期处理或者shell工具的组合来方便地访问它们是否可以接受? 我很欣赏任何input。 谢谢。
在apache(access.log)的日志文件中,我find如下所示的日志条目: 10.20.30.40 – – [18/Mar/2011:02:12:44 +0200] "GET /index.php HTTP/1.1" 404 505 "-" "Opera/9.80 (Windows NT 6.1; U; en) Presto/2.7.62 Version/11.01" 谁的意思是明确的:IP 10.20.30.40的客户端在/index.php(也就是说http://mysite.org/index.php )上使用GET HTTP方法,使用Opera作为客户端/浏览器接收状态码404 。 我不明白的是像这样的条目: 174.34.231.19 – – [18/Mar/2011:02:24:56 +0200] "GET http://www.siasatema.com HTTP/1.1" 200 469 "-" "Python-urllib/2.4" 所以在这里我看到的是,有人(IP为174.34.231.19的客户端)访问了http://www.siasatema.com并获得了200个HTTP状态码(?)。 这对我来说没有任何意义…我能想到的唯一解释就是我的apache服务器像代理一样行事! 这里有一些没有我的网站作为目的地的其他请求… 187.35.50.61 – – [18/Mar/2011:01:28:20 +0200] "POST http://72.26.198.222:80/log/normal/ HTTP/1.0" 404 491 "-" "Octoshape-sua/1010120" 87.117.203.177 – […]
我想集中logging所有我的服务器。 服务器操作系统包括Windows 2003,2008,Ubuntu和Redhat。 我认为Splunk太昂贵了,有没有人使用开源或合理定价的软件设置类似这样的东西。 请只回答如果您有使用该产品的经验,我已经做了谷歌search!
我正在考虑在我的prod服务器上运行logstash(简单安装http://logstash.net/docs/1.1.13/tutorials/getting-started-simple )并设置kibana来访问日志。 我关心的是:如何保护我的prod日志(特别是由logstash运行的elasticsearch),并用安全区域或某些IPS来限制访问? 感谢您的帮助
作为连续交付pipe道的一部分,我想在给定的机器上安装msi。 msiexec plus psexec完成这个工作,但似乎msiexec只能login到一个文件,我需要它login到标准输出/标准错误。 现在,为了让输出回到我们的CI软件中,我不得不添加第二步来回显日志的内容,这似乎有点没有意义。 有没有人遇到过这个问题(并克服它?) 在此先感谢您的帮助。 标记