我有几个Linux系统,键盘和控制台通过KVM切换器共享。 当我在它们之间切换时,我得到了许多关于键盘连接和断开连接的不需要的系统日志消息。 这对我来说是一个特殊的问题,因为我喜欢使用tail -f /var/log/syslog来保持每个系统的控制台永久监视“活” syslog消息。 这里有一个,例如: Nov 7 01:03:37 PIHOSTNAME kernel: [1648435.194330] usb 1-1.3.2: new low-speed USB device number 55 using dwc_otg 我可以用/etc/rsyslog.conf的一堆规则删除所有的键盘消息。 对于上面的例子,我使用: :msg, contains, "new low-speed USB device " STOP 这工作正常,但我想保持一个信息,以确认当键盘连接– 并修改了一点为用户友好 。 例如: :msg, contains, "new low-speed USB device " :msg+" – Keyboard Successfully Connected!" (当然,上述规则不起作用) 我曾希望它会输出这样的东西: Nov 7 01:03:37 PIHOSTNAME […]
我用nohup和–progress运行了rsync : nohup rsync –progress –[other-options] source destination & tail -f nohup.out 当我拖尾文件时,我看到输出的最后一行(正在显示进度): folder/file.ext 40469819 100% 2.74MB/s 0:00:14 (xfer#1, to-check=10076/10079) 但是当我在文本编辑器中打开nohup.out时,我发现每个更改都是一个单独的行: folder/file.ext 32768 0% 0.00kB/s 0:00:00 2523136 6% 2.10MB/s 0:00:17 3702784 9% 1.63MB/s 0:00:22 7372800 18% 2.22MB/s 0:00:14 9994240 24% 2.28MB/s 0:00:13 13107200 32% 2.47MB/s 0:00:10 16384000 40% 2.97MB/s 0:00:07 19070976 47% 2.73MB/s 0:00:07 22642688 […]
我正在设置testing环境,我有nginx和php-fpm在centos 7.我已经成功设置了一切,我可以运行php代码。 这是我的configuration: nginx版本:nginx / 1.9.9 PHP 7.0.0(cli)(内置:2015年12月2日20:42:32)(NTS) 版权所有(c)1997-2015 The PHP Group Zend Engine v3.0.0,版权所有(c)1998-2015 Zend Technologies 使用Zend技术公司的Zend OPcache v7.0.6-dev版权所有(c)1999-2015 我的挑战是获取php错误日志。 我设法启用catch_workers_output = yes但错误在那里。 如果错误文本很长,则会被截断。 我的问题是如何configurationphp-fpm从subprocesslogin所有的stderr? 最好的祝福
我在这里和那里读到 ,使用Filebeat时,日志pipe道(通常是ELK)中可能不需要代理(如Redis )。 来自Filebeat的官方网页: [Filebeat]足够智能,可以处理下游服务器暂时不可用的情况,所以不会丢失日志。 然而,我不清楚它到底有什么作用,什么是机制,有什么限制,如何configuration/微调(在Filebeat的默认configuration文件中没有看到这个选项)。 总而言之,如果使用FIlebeat ,是否真的值得考虑不使用经纪人? (我想答案是“取决于” ,但是鉴于Filebeat在容错方面的能力还不清楚,做出一个有教养的select并不容易)。
我很难让iptableslogin。 这里是相关的命令: /usr/sbin/iptables -N LOG_DROP /usr/sbin/iptables -A LOG_DROP -m limit –limit 2/min -j LOG –log-prefix "iptables drop: " –log-level 7 /usr/sbin/iptables -A LOG_DROP -j DROP input这些命令会导致: iptables v1.4.21:未知选项“–log-prefix” 我相信下面的模块很重要,所以它们在我的内核中很活跃: `nf_log_common nf_log_ipv4 nf_log_ipv6` 有什么build议来解决这个问题?
在Windows上运行批处理脚本时,我想logging我运行的输出: myprogram.bat 1> mylog.log 2>&1 这是伟大的 – 但我必须运行一个单独的尾部进程读取另一个窗口的输出。 我想要的是能够将其logging到一个文件,并一次在窗口中看到它。 现在在Mac上我可以这样做: ./a.out 2>&1 | tee output 我的问题是: 如何pipe理标准输出和标准错误的文件,并返回到Windows上的标准输出?
TL; DR – 使用rsyslog发送特定日志(到redis服务器):如何select要发送的日志? 我想转发到一个redis服务器的一组( 只有那组 )日志,例如说nginx日志在/var/log/nginx/*.log 。 为此,我正在考虑使用rsyslog 工具 (本例中为local7)。 但是: 我只能处理local7.*日志到redis服务器:我收到系统的所有日志(auth,authpriv,cron,local7等等) 我无法处理一个目录的所有日志(例如:/ /var/log/nginx/*.log log/nginx/*.log将无法正常工作,但/var/log/nginx/some-access.log将通过rsyslog发送到我的redis服务器。得到一个目录的所有日志呢?) configuration有三个模块在使用,并以这种方式将local7的日志发送到我的redis服务器: local7.* @redis_ip:port $ModLoad imuxsock # provides support for local system logging $ModLoad omhiredis # support for sending to Redis $ModLoad imfile # For tailing files 另外两个代码块是两种不同的configurationrsyslog的方法。 configuration1(通用configuration的人build议): $InputFileName /var/log/nginx/*.log $InputFileTag nginx $InputFileFacility local7 $InputRunFileMonitor configuration2(不同的语法 – 我发现rsyslog文档的版本8.16.0): input( […]
我正在寻找一种通用的方式来硬编码不规则日志文件。 现有的答案(下面链接)build议使用logrotate的轮询algorithm,但是这种方法没有强制实施硬性限制(即使在一分钟内文件可能变得相当大)。 有谁知道解决scheme或实施? 如果什么都不存在,为什么不? 相关问题: 如何避免日志文件变得太大? 如何根据间隔轮换日志,除非日志超过一定的大小?
我无法弄清楚为什么一般和缓慢的查询日志后电脑重新启动。 使用systemctl重新启动服务器后,日志将被填充。 重新启动后,文件被创build为空。 $ stat /var/log/mysql/query.log File: '/var/log/mysql/query.log' Size: 0 Blocks: 0 IO Block: 4096 regular empty file Device: 801h/2049d Inode: 6947352 Links: 1 Access: (0660/-rw-rw—-) Uid: ( 89/ mysql) Gid: ( 89/ mysql) Access: 2016-04-28 05:04:04.530835820 +0200 Modify: 2016-04-28 05:04:04.530835820 +0200 Change: 2016-04-28 05:04:04.530835820 +0200 Birth: – $ stat /var/log/mysql/slow.log File: '/var/log/mysql/slow.log' Size: 0 […]
我想将CoreOS日志聚合到Papertrail服务,它基本上提供了聚合日志logging的syslog端点。 这个设置的常见build议似乎是开始一个这样的服务: journalctl -f | ncat –ssl <host>.papertrailapp.com <port> 但这并不理想,因为它没有处理重启和远程端点停机时间,因为它没有任何类似rsyslogd的池,所以我会得到重复的日志和/或丢弃日志。 鉴于CoreOS没有包pipe理,有没有传统的方式来解决这个痛苦的?