我正在寻找一种支持被拖拽的压缩格式。 这意味着你不必读取整个文件来获得最后的X个未压缩的字节。 这是可能的任何格式,如bzip2,xz,lzma等? 我曾经用gzip编写过一些可以做到这一点的东西。 基本上在一个非常高的水平上,它所做的是将多个gzip块组合在一起,然后我有一个util,可以从文件末尾向后寻找,直到最后一个块开始。 这些文件完全可以被标准的gzip工具读取,但是我希望这些文件可以更加标准化。 这样做的最终目的是logging文件,我可以将其压缩写出来,然后就可以对它们进行缩减(即使它们没有被完全写入,也就是stream式传输),而无需等待整个磁盘或networking的读取。
有人可以推荐一个好的免费的程序来分析Apache Tomcat日志。 我不需要实时分析或类似的东西。 我有一个日志,我只想要一个快速简便的方法来从中获取一些使用情况统计信息。 统计数据甚至不需要太花哨 – 我只是想每天,每周和每月的独特用户的粗略想法。 谢谢, 巴特。
我正在调查运行VMware ESXi 5.1的HP ProLiant DL360 G7服务器上的系统中断。 虽然我是为ESXi安装特定于HP的pipe理代理或使用定制的.ISO映像的主要倡导者,但我从未注意到我在其他平台上使用的一些命令行实用程序缺失: # esxcli software vib list| grep -i hewlett char-hpcru 5.0.3.09-1OEM.500.0.0.434156 Hewlett-Packard PartnerSupported 2013-01-24 char-hpilo 500.9.0.0.9-1OEM.500.0.0.434156 Hewlett-Packard PartnerSupported 2013-01-24 hp-ams 500.9.2.0-11.434156 Hewlett-Packard PartnerSupported 2013-01-24 hp-smx-provider 500.03.01.10.2-434156 Hewlett-Packard VMwareAccepted 2013-01-24 hpacucli 9.20-9.0 Hewlett-Packard PartnerSupported 2013-01-24 hpbootcfg 01-01.02 Hewlett-Packard PartnerSupported 2013-01-24 hponcfg 04-00.10 Hewlett-Packard PartnerSupported 2013-01-24 在Windows和Linux HP ProLiant系统上,我使用hpasmcli或hplog命令行工具来重放/检查系统的集成pipe理日志(IML)。 它本质上是服务器的事件日志。 这在ILO界面中也是可用的。 […]
这个条目被logging在Apache访问日志中: IP ADDRESS – – [00/00/0000:00:00:00-0000] “”301 – “ – ”“ – ” 它被LogWatch检测为空HTTP响应,并且被标记为成功的探测器。 我很好奇这个请求是如何做的,它是如何被认为是一个成功的调查。 以下是我可以解释的具体问题: 他们的要求是“” – 这是什么意思? HTTP返回代码是301:这个网站有一个在Apacheconfiguration中定义的redirect – 也许他们正在触发这个URL触发这个redirect? 他们没有使用正确的HTTP请求 他们得到“ – ”大小返回 – 这是什么意思?
随着时间的推移,我注意到/var/log某些日志,如auth , kern和messages越来越大。 我为他们做了logrotate条目: $ cat /etc/logrotate.d/auth.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/kern.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/messages /var/log/messages { rotate 5 daily postrotate /bin/killall -HUP syslogd endscript } 我也有compress选项启用: $ grep compress /etc/logrotate.conf # uncomment this if you want your log files compressed compress 这对于auth.log , kern.log和其他工作非常kern.log […]
我有一个应用程序将其日志文件写入一个特殊的文件夹。 现在我想添加一个function来自动删除这些日志在一段确定的时间后。 但是我应该保留这些日志文件多久? 什么是“好的”默认值(7天或180天)? 或者你更喜欢其他标准(例如最大使用磁盘空间)?
我有几个应用程序和脚本,我想将输出redirect到自定义文件。 我使用启动这些应用程序 command | logger -t TAG 我想根据他们的标签过滤这些消息,并将其redirect到不同的文件。 我不想使用bashredirect,因为这些应用程序主要是长时间运行的过程,需要适当的日志轮换。 我曾尝试在/etc/rsyslog.d/60-myfilter.conf中添加自定义filter; if $syslogtag == 'giomanager' then /var/log/giomanager.log 我究竟做错了什么 ? 什么是正确的方式来过滤基于标签或有更好的select有类似的结果?
Mongo 文档说,我可以: 使用-SIGUSR1信号,并获得旧的日志重命名和电stream切换 使用来自操作系统的logrotate 我希望操作系统的logrotate能够压缩旧文件并删除最老的文件,但是除了发送SIGUSR1之外,看不出有什么办法告诉mongod进程切换当前日志。 所以我写了 /var/log/mongodb/*.log { daily rotate 5 compress dateext missingok notifempty sharedscripts postrotate /usr/bin/killall -SIGUSR1 mongod /usr/bin/killall -SIGUSR1 mongos endscript } 到/etc/logrotate.d/mongo。 现在,从logrotate和空日志文件(如mongodb.log.2013-09-18T23-49-44获取名为logfiles作为SIGUSR1切换的痕迹。 如何摆脱后者?
我在Ubuntu 14.04服务器上使用默认的nginx包。 它使用/etc/nginx/nginx.conf作为主configuration,然后包含/etc/nginx/conf.d/*.conf和/etc/nginx/sites-enabled/* 。 默认的nginxconfiguration有这个指令来logging到访问日志 access_log /var/log/nginx/access.log; 我想添加X-Forwarded-For标题,所以我在conf.d文件夹中执行此操作: log_format main '$remote_addr – $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; 我的问题是,然后我得到两个logging在我的access.log文件 – 一个与标题信息和另一个没有。 我知道我可以覆盖nginx.conf文件本身,但我宁愿避免它,如果可能的话。 我也想继续使用相同的日志文件( access.log )。 有没有办法告诉nginx覆盖以前的指令,只是改变日志格式而不修改主nginx.conf文件?
我们有一个运行在linux中的java服务器,在一个特定的端口上接受数以千计的用户的持久连接。 最近我们的客户无法连接超时错误。 我们怀疑stream量过高,但是我们的java日志实际上表明,每秒钟连接的数量并不多。 我们怀疑可能是因为太多的人在同一时间尝试,他们基本上是在操作系统级别下降,所以Java程序从来没有真正有机会接受连接? 有没有在Linux的某种日志,可以显示有人试图击中一个套接字?