我使用WordPress的网站。 是否有可能使用SSH或这样的查看我的网站上的统计数据? 通过cPanel,我可以看到最新的访客,日志和错误。 我只是希望能够通过命令行(更怪异)查看它们。 我正在使用最新的OS X.
我在我的身份validation日志中看到大量的这些行: Dec 31 03:45:01 xxxxxxx CRON[17259]: pam_unix(cron:session): session opened for user root by (uid=0) Dec 31 03:45:01 xxxxxxx CRON[17259]: pam_unix(cron:session): session closed for user root Dec 31 03:55:01 xxxxxxx CRON[17317]: pam_unix(cron:session): session opened for user root by (uid=0) Dec 31 03:55:01 xxxxxxx CRON[17317]: pam_unix(cron:session): session closed for user root Dec 31 04:05:01 xxxxxxx CRON[17375]: pam_unix(cron:session): […]
我有我的kern.log淹没这些线路: Jan 4 03:00:57 myhost kernel: [9040601.809740] iptables denied: IN=eth0 OUT= MAC=10:00:25:09:e7:40:00:21:5e:3f:c4:04:08:00 SRC=178.33.217.13 DST=xx.xx.xx.xx LEN=64 TOS=0x00 PREC=0x00 TTL=236 ID=33285 PROTO=UDP SPT=25345 DPT=53 LEN=44 Jan 4 03:01:09 myhost kernel: [9040613.699425] iptables denied: IN=eth0 OUT= MAC=10:00:25:09:e7:40:00:21:5e:3f:c4:04:08:00 SRC=178.33.217.13 DST=xx.xx.xx.xx LEN=64 TOS=0x00 PREC=0x00 TTL=236 ID=62996 PROTO=UDP SPT=25345 DPT=53 LEN=44 Jan 4 03:01:21 myhost kernel: [9040625.584770] iptables denied: IN=eth0 OUT= […]
有没有办法将Weblogic(或Fusion Middleware)日志输出发送或redirect到数据库,而不必编写自定义应用程序? 我读过的所有文档似乎只处理文件。
我有一个Linux进程生成非常大的日志文件。 如果我什么都不做,这些文件可以无限增长。 有没有办法限制一个文件的大小,并使其像某种FIFO缓冲区只保留一定数量的数据? 我也尝试了logrotate,但只要文件达到给定的大小,它就不能运行。 日志文件可以增长得非常快,我不想每天运行logrotate。 谢谢你的帮助。
我们正在考虑长期向云端迁移。 计划从小规模开始,逐步将基础设施的不重要部分迁移到云中。 迄今为止都很好。 这一迁移的一部分包括来自Web服务器的日志文件以及其他内容。 请记住,服务器仍在云端以外的数据中心。 在每天结束时,应该很容易地拥有一个cron job抓取日志文件,压缩这些日志文件,并将它们推送到Amazon S3,并将其备份到Glacier。 这很容易。 当S3是您存储日志的唯一位置,并且您想要search各种事件的日志时,就会出现问题。 如果您不知道时间间隔,则可能必须从S3下载全部日志才能进行全面search,结果变得非常昂贵 – 将您的数据移入云中非常便宜,从中获得成本非常高昂。 或者我可以设置一个EC2实例模板。 当有人想要做日志search时,启动实例,从S3下载日志,然后grep。 从S3下载文件到EC2很便宜。 但下载可能需要一段时间; 另外,如果你不知道你在找什么,你需要下载很多日志,这意味着在EBS中使用大量的空间。 另一种方法是将日志上传到DynamoDB或其他东西。 价格可能是一个问题。 另一个问题是,日志是完全非结构化的Apache和Squid日志等等 – 所以查询可能需要很长时间。 我们正在谈论500GB /年的压缩日志,存储长达5年。 对我来说,像这样在云中存储日志似乎不是一个好主意。 也许只是使用Glacier作为“磁带备份”,但现在在本地保存日志,在几个硬盘上。 你哪种方式倾斜?
我有几个服务器(Linux,不同的人pipe理的各种发行版),我想集中在splunk上 。 日志收集在/var/logs但是源直接更新(例如Apache)或者通过rsyslog 。 换句话说,我可以假设这些日志将会到位,但它们出现的方式并没有被定义(以及服务器之间的变化)。 因此,我正在寻找一种方法来处理/var/logs作为一个整体,通过生成每日增量,然后我将发送到splunk>。 我可以写一个脚本来做这样的事情(parsing树,收集文件,添加到档案,零等等),但我相信这个问题已经得到解决的一个更好的方式(沿线logrotate但是对于整个目录) (注:后续的评论我想强调的事实,我没有控制,也不知道将在/var/log创build的文件,具体而言,我不想依靠需要我configuration手的解决scheme日志文件)
我们有一个三服务器configuration,每个运行nginx的服务器和通过Mongrel的rails。 每个导轨安装都有自己的一套日志文件,在它自己的“日志”文件夹中,这只是服务器上的常规文件夹。 我感兴趣的日志文件是<RAILS APP>/log/production.log 任何访问该站点的请求都被随机发送到三台服务器中的任何一台,因此日志logging可以在三个日志中的任何一个上:有效地,每个日志文件都有三分之一的日志输出。 有时我需要通过日志查看具体的请求,看看它是如何处理的,而且我总是要把所有的三个都打开,然后search我的请求,这是一个皮塔饼。 有更好的是有一个单一的日志文件结合这三个。 现在,你可能会想“把它们放在一个共享文件夹中,只有一个日志文件”。 但是,我们不想这样做,因为害怕效率点击:我们使用一个共享的tmp文件夹,但有点慢,我们不希望所有的日志都通过http(如果我们使用共享文件夹会发生什么)。 所以,这不是一个选项。 还有其他build议吗? 我正在考虑一个每分钟运行一次的cron任务,将日志从服务器1,2和3复制到同一个地方,然后将它们组合在一个简洁的方式中,这样日志中的行的顺序是相同的就好像这三台服务器首先写出了同一个日志。 谢谢,马克斯 编辑 – 示例日志文件输出如下所示: Feb 06 13:15:31 ec2-rails rails[21419]: ESC[4;36;1mUser Update (3.3ms)ESC[0m ESC[0;1mUPDATE `users` SET `custom_signup_fields` = NULL, `all_license_sku_ids` = '— \n- 1\n', `rank_criteria` = '— \n:has_attached_a_doc_to_a_lesson?: false\n:has_downloaded_a_premade_lesson?: false\n:has_logged_into_lesson_viewer?: false\n:has_downloaded_a_custom_l esson?: false\n:has_logged_in?: true\n:has_created_pupil_access?: false\n:has_created_a_lesson?: false\n:has_favorited_a_lesson?: false\n:has_viewed_pupil_usage_data?: false\n :has_viewed_a_lesson?: true\n', `preferences` = '— \n/: […]
默认情况下,Squidlogging所有访问信息,包括“成功”和“失败”。 我只logging“失败”。 换句话说,我想做一些事情,比如只loggingSquid DENIED结果代码,或者,不要logging成功的HTTP事务。 无论我如何定义“成功”和“失败”,我需要能够更具体地定义Squid将写入日志文件的访问信息。 有人知道怎么做这个吗?
是否可以configuration一个Alogging指向多个地址? 例如:website.abcd.com – > 1.1.1.1 website.abcd.com – > 2.2.2.2 那么如果1.1.1.1closures,它将把stream量导向到2.2.2.2?