我已经在DNS服务器上启用debugging日志logging选项 ,我试图通过在dns.log输出parsing。 以下是technet关于如何使用服务器debugging日志logging选项的指南 ,但我无法find任何权威性的标准格式的每个字段将是什么,更不用说当详细信息包括在内。 下面是问题中的一个示例日志行在Windows DNSdebugging日志中,括号中的数字是什么意思? : 6/5/2013 10:00:32 AM 0E70 PACKET 00000000033397A0 UDP Rcv 10.161.60.71 5b47 Q [0001 D NOERROR] A (12)somecomputer(6)domain(3)com(0) 不幸的是,这个答案没有涉及其他领域的任何意思。 Technet的“DNS工作原理”对某些字段进行了很好的审查,但没有针对debugging日志格式。 什么是所有的领域? 分析信息的PowerShell脚本的奖励点。
centos 7.1 后缀2.10.1 在启动期间在/ var / log / messages中重新启动服务器后,仅在这4行中logging了Postfix(1秒内的所有操作): systemd: Starting Postfix Mail Transport Agent… systemd: postfix.service: control process exited, code=exited status=1 systemd: Failed to start Postfix Mail Transport Agent. systemd: Unit postfix.service entered failed state. 同时(在同一秒内)在/ var / log / maillog中只有1行: postfix/postfix-script[2069]: fatal: the Postfix mail system is already running 1)。 哪里可以find关于这个错误的更多信息? 2)。 如果在这之前系统日志中没有关于Postfix的任何logging,那么它是如何运行的呢? […]
我正在pipe理一个拥有数百个网站的专用服务器,其中有一个主要的Apache日志。 服务器在每4或5个小时有一次Apache CPU使用率的峰值,经过审查后,我在Apache access_logs行中find如下所示: 128.223.8.111 – [15/Jul/2015:02:36:09 +0100] "HEAD / HTTP/1.1" 159855ms 400 – "-" "-" 160.36.57.172 – [15/Jul/2015:02:57:21 +0100] "HEAD / HTTP/1.1" 105350ms 400 – "-" "-" 142.103.2.2 – [15/Jul/2015:03:45:29 +0100] "HEAD / HTTP/1.1" 130384ms 400 – "-" "-" 这些对应于这些在error_logs中 [Wed Jul 15 02:36:09 2015] [error] [client 128.223.8.111] client sent HTTP/1.1 request without hostname […]
我可以在使用yum安装软件包时在/ var / log / message中获取日志,但是当使用rpm安装软件包时,我无法find日志。 是否有任何选项来loggingrpm安装/更新和升级。 所以,当使用rpm安装或更新软件包时,必须将其logging到/ var / log / messages或其他目录中。
我试图捕获我的日志中的每个请求的唯一ID。 我以为我可以在capture request header X-Unique-ID len 16使用capture request header X-Unique-ID len 16 ,但它不工作。 有什么build议么? global log /dev/log local1 maxconn 4096 user haproxy group haproxy daemon stats socket /var/run/haproxy.sock mode 600 level admin spread-checks 5 defaults log global mode http option httplog option dontlog-normal option log-separate-errors option dontlognull retries 2 option redispatch maxconn 2000 timeout connect […]
如果我含糊不清,请原谅我,但我想尽可能保持这种安全。 我有一个CentOS服务器设置作为中央远程日志logging服务器。 现在服务器已经把日志发送到这台服务器几个月了,没有问题。 这些日志文件是每月滚动的,并一直在正常工作。 然而,这个月(没有任何configuration变化,我知道)rsyslog决定将新的日志文件发送到滚动的日志文件( access_log-20150901 ),而不是展开的文件( access_log )。 奇怪的是,我甚至将滚动的日志( access_log-20150901 )移动到一个归档目录中,而rsyslog仍在向该文件发送更新。 我正在使用自定义filter,如下所示: if $programname contains 'access_log' then /var/log/remotelog/access_log 但是它正在更新文件: /var/log/remotelog/archive/access_log-20150901 任何人都知道这里发生了什么? 仅供参考。 所有这些文件和文件夹的权限都是相同的。 编辑:固定logrotate,用postrotate方法来重新启动rsyslog后,日志已经旋转 /var/log/remotelog/access_log { missingok notifempty monthly create 0660 <user> <group> rotate 12 postrotate /sbin/service rsyslog reload > /dev/null 2>/dev/null || true endscript } rsyslog版本:rsyslogd 8.9.0.ad1
根据在pam_macros.h ( 源代码 )中定义的D(x)macros,使用如下: D(("Hello PAM World")); 这个日志位于CentOS7 ? 请注意,我在我的pam.d conf文件中使用标志debug 。 我也尝试了下面的命令: grep -rnw '/var/log/' -e "Hello Pam World" 但没有成功。
我目前在Windows 7上运行Mongoose WebServer 5.5 我有一个虚拟主机,运行在一个IP节点上的单个Mongoose服务器上。 访问日志条目通常是 157.55.39.146 – – [09/Nov/2015:15:32:44 GMT Standard Time] "GET /robots.txt HTTP/1.1" 404 0 – "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)" 即 referrer's IP – – timestamp – http request made within the hostname – response code 0 – user agent 什么域名的要求? 当我自己提出请求时,从作为服务器的PC,我通常(但不总是)在0和用户代理之间获得一个域string,例如 80.192.200.150 – – [09/Nov/2015:16:32:48 GMT Standard Time] "GET / HTTP/1.1" […]
运行服务openvpn状态时 ,输出状态 Status written to /var/log/messages 但是,文件中没有显示出来。
我在debian 7.9专用服务器上运行了tomcat 7,上面运行了几个应用程序,上次tomcat的行为真的很奇怪。 首先,在Tomcat启动后,它将占用所有分配的内存(7 GB),之后内存使用率将缓慢降低到5 GB,运行一小时后,会在任何tomcat日志中完全崩溃(pipe理器,访问日志,catalina,localhost)。 这个错误不能由任何应用程序引起,因为我已经用netbeans + glassfish服务器在我的计算机上testing了它们,启动后我的应用程序只需要800 MB RAM而不是7 GB,所以这必须是某种types的tomcat错误。 我应该尝试更新到Tomcat 8吗? 我不知道是否有帮助,因为像我说的没有错误,它只是停止运行,我必须手动再次启动tomcat。 感谢您的任何提示。