我在Eclipse中开发了一个Vaadin项目,我通过由Eclipse直接启动的Tomcat 6开始。 Tomcat在每次启动时会打印大量的日志消息,这使得很难看到我自己的应用程序的输出。 我已经通过WARNING (例如java.util.logging.ConsoleHandler.level = WARNING )replace了tomcat6/conf/logging.properties的所有日志级别,但是仍然收到很多INFO消息。 如何closures此function或将日志消息限制为WARNING ? 消息的一个例子 Okt 26, 2012 12:16:36 PM org.apache.catalina.core.AprLifecycleListener init INFO: Loaded APR based Apache Tomcat Native library 1.1.24. Okt 26, 2012 12:16:36 PM org.apache.catalina.core.AprLifecycleListener init INFO: APR capabilities: IPv6 [true], sendfile [true], accept filters [false], random [true]. Okt 26, 2012 12:16:36 PM org.apache.tomcat.util.digester.SetPropertiesRule begin WARNING: [SetPropertiesRule]{Server/Service/Engine/Host/Context} […]
任何人都可以在这个mongod日志片段中解释%列中的数字吗? 这是build立一个新的指数,但我不知道我明白为什么数字是这样的 Tue Nov 20 11:38:08 [initandlisten] connection accepted from 127.0.0.1:49299 #8 (2 connections now open) Tue Nov 20 11:38:08 [conn8] build index xx.yyyy { source: 1 } Tue Nov 20 11:38:19 [conn8] 2921300/243339 1200% Tue Nov 20 11:38:29 [conn8] 4109600/243339 1688% Tue Nov 20 11:38:39 [conn8] 4400100/243339 1808% Tue Nov 20 11:38:49 [conn8] 4676600/243339 […]
我无法让iptableslogin到任何文件。 我的iptables看起来像: Chain INPUT (policy ACCEPT 1366 packets, 433582 bytes) pkts bytes target prot opt in out source destination 869 60656 LOG icmp — venet0 * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 7 Syslogd是唯一的日志助手运行。 默认的syslog.conf不起作用,所以我尝试添加“kern。= debug – / var / log / iptables.log”。 但该文件已经有“kern。* – / var / log / kern.log”。 有最近的syslog条目,所以它不是一个权限的事情。 我使用2.6.32-042stab061.2运行Ubuntu 12.04.1
刚刚有一个令人困惑的几分钟! 我正在监视运行“netstat -a”的屏幕(gnu屏幕),我注意到有一个连接连接到http(端口80),很好。 但是当我检查我的Apache日志没有什么! 没有任何其他的日志文件,我已经检查(消息,安全,我已经看了他们所有)。 我的系统正在运行最新的CentOS(截至昨天)补丁。 netstat -a输出如下所示:(我只注意到TIME_WAIT,从来没有build立新的或其他的东西) tcp 0 0 ::ffff:internalserverip:http externaluserip:61215 TIME_WAIT 我现在已经阻止了IP,它一直请求我的服务器(现在在netstat中获取SYN_SENT),所以我猜这是一种bot! 你们有没有什么可以的,我可以在这些请求中find日志? 谢谢!
是否有一个像穆宁(或一个插件)的图表包,让我点击一个图表时期,然后看到在那个时间框上的所有日志? 例如,如果我在12小时前看到磁盘I / O中的巨大峰值,我希望能够立即“放大”到/ var / log中的所有日志文件(以及任何自定义日志,如Web应用程序日志等)对于那个盒子,然后用一个checkbox或者其他东西一个接一个地关掉不相关的日志文件,直到我看到这个问题。 我在想一些Munin / Logstash混搭。 现在,我只是打开一个新的标签logstash并运行一个查询,它工作正常。 但是对于我来说,这种情况经常发生,所以我怀疑可能有更好的方法,我现在还不知道。
有很多方法可以loggingWeb服务器的stream量。 例如,如果我想logging所有传入stream量,则可以将以下行作为附加到INPUT链的第一条规则: -A INPUT -j LOG –log-prefix "IPTABLES: " –log-level info 如果我想logging所有新的连接,我可以按照以下规则放置上面的规则: -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT 或者,如果我想要logging丢弃的连接,我可以在接受规则之后和放置规则之前放置logging规则,例如: -A INPUT -p tcp –dport 22 -j ACCEPT -A INPUT -j LOG –log-prefix "IPTABLES: " –log-level info -A INPUT -j DROP 我发现在线发现的许多示例configuration只logging一些特定的丢弃连接,例如格式不正确的数据包或不需要的SSH连接。 如果因为要求而连接已经被丢掉了,那么为什么人们还想保留一个日志呢? 不logging所有传入连接(速率限制)比logging不需要的stream量更有用吗? 添加评论 :我想强调一下,我是以networking故障排除为目的提出这个问题的。
直到几天前,我的Ubuntu 10.04像一个时钟一样工作。 然后我切换到Ubuntu 12.10和东西不一样的方式与此设置。 首先,新系统没有logging任何邮件活动,所以我不得不编辑/etc/rsyslog.d/50-default.conf ,现在邮件日志没问题。 我仍然不高兴,因为文件/var/log/auth.log是空的,我找不到任何信息如何启用PAM活动日志logging。 我必须补充说,即使我的/var/log/syslog也是空的! 我不知道什么其他日志closures是默认的。 我相信Ubuntu 12.10中的一些人经历了相同的考验。
我有MySQL的binlog,我需要输出一定的时间框架到一个单独的文件,我该怎么做? 以下是binlog文件包含的示例: # at 460 #130120 0:09:17 server id 1 end_log_pos 487 Xid = 79514636 COMMIT/*!*/; # at 487 #130120 0:09:17 server id 1 end_log_pos 560 Query thread_id=248447 exec_time=0 error_code=0 我期待grep以下: #130120 0:09:17 server id 1 end_log_pos 487 Xid = 79514636 COMMIT/*!*/; # at 487 我试过pcregrep -M ,但到目前为止没有任何运气,我的正则expression式技能不是我认为的那些地方,这里是我的实际行: # mysqlbinlog /var/lib/mysql/log/logbin/mysql-bin.001036 | pcregrep -M '130120(\n|.*)\ […]
当我试图从rsyslog发送日志到syslog-ng时,主机名正在变短。 而不是inbound.server.com,即使在接收端启用了FQDN选项,我也只能在syslog-ng端接收入站信息。 当我使用syslog发送日志时,syslog-ng服务器工作正常,所以在发送端有一些问题。 我如何在rsyslog的模板中专门指定编写完整的主机名? 我也做了一个ML的post ,他们说要添加一个自定义模板。 我对rsyslog完全陌生,刚开始阅读文档,所以不知道该怎么做。
在我们的Rsyslog数据库中,我们使用的是rsyslog版本5.8.6,对于某些列我们有很多空字段,例如EventBinaryData,EventSource,EventUser,EventCategory,所有这些字段都是空的。 并且有很多字段是0,例如,MaxAvailable,CurrUsage,MinUsage,MaxUsage。 我已经走过了Rsyslog主页,试图find答案,但我没有得到答案。 我认为这可能是一个configuration问题,但我不确定。 任何人都可以帮助我下面的问题或显示任何提示? 为什么那里有很多空的地方? 我们如何把信息放在那里,使它们不是空的或使它们有用?