Articles of 胶水logging

我已经在具有2×2.4GHzCPU和4GB物理内存的数字海洋液滴上安装了Ubuntu 14.04.5 LTS（i686）。 我正在Apache和mod_wsgi上运行一个web2py应用程序。 还有一些额外的Python模块安装在盒子上，如numpy和opencv2。 数据库是MySQL 5.5。 另一台服务器上的WordPress网站使用php-curl调用这个web2py应用程序 。 通常响应时间是2-5秒。 但偶尔会超时（响应时间大于1000秒）。 我在Web2py应用程序中添加了日志logging点，他们告诉我们，在到达应用程序后，所有事情都会在2-3秒内完成。 但是在Apache2访问日志中，响应时间logging为高于1000秒的数字。 在访问日志中，当从Wordpress网站发起请求时 ， 请求时间大致相同。 任何人都可以指出如何找出这种间歇性慢响应的原因吗？ 谢谢

clamd有一些configuration选项来select日志文件。 我试过启用，但条目继续去系统日志。 我想从syslog中获取这些信息并将其存入自己的日志文件中。 可能？ 编辑： 其他信息在评论中请求： 我没有这个文件。 我有这个： # cat /usr/lib/systemd/system/[email protected] [Unit] Description = clamd scanner (%i) daemon After = syslog.target nss-lookup.target network.target [Service] Type = simple ExecStart = /usr/sbin/clamd -c /etc/clamd.d/%i.conf –foreground=yes Restart = on-failure PrivateTmp = true

我想systemd-journald在systemd 219（在el7上，所以软件包是systemd-219-30.el7_3.9.x86_64）监听/run/systemd/journal/dev-log上的系统日志消息，并且让/dev/log成为该文件的符号链接 。 这是systemd-journald更新版本的默认行为。 股票/lib/systemd/system/sytemd-journald.socket看起来像这样： [Unit] Description=Journal Socket Documentation=man:systemd-journald.service(8) man:journald.conf(5) DefaultDependencies=no Before=sockets.target [Socket] ListenStream=/run/systemd/journal/stdout ListenDatagram=/run/systemd/journal/socket ListenDatagram=/dev/log SocketMode=0666 PassCredentials=yes PassSecurity=yes ReceiveBuffer=8M 我修改该文件以删除ListenDatagram=/dev/log行。 我创build了一个新的单元/etc/systemd/system/systemd-journal-dev-log.socket ，它看起来像： [Unit] Description=Journal Socket (/dev/log) Documentation=man:systemd-journald.service(8) man:journald.conf(5) DefaultDependencies=no Before=sockets.target IgnoreOnIsolate=yes [Socket] Service=systemd-journald.service ListenDatagram=/run/systemd/journal/dev-log Symlinks=/dev/log SocketMode=0666 PassCredentials=yes PassSecurity=yes ReceiveBuffer=8M SendBuffer=8M [Install] WantedBy=systemd-journald.service 我修改了/lib/systemd/system/systemd-journald.service以便它包括： Sockets=systemd-journald.socket systemd-journald-dev-log.socket 我重新加载systemd（ systemctl daemon-reload ），启用新的套接字systemctl enable systemd-journald-dev-log.socket ）并重新启动所有日志相关单元（ systemctl restart […]

有如下的思科路由器日志 Sep 18 20:55:30 2405:XXX:204:XXX:172:22:XXX:25 93596: 093382: Sep 18 20:53:17.848 IST: %TCP-6-BADAUTH: No MD5 digest from 2405:XXX:201:201:XXX:22:193:30(179) to 2405:XXX:201:XXX:172:22:XXX:25(15616) (RST) tableid – 0 我想要使​​用系统日志为每个日志键值对： "@timestamp": "Sep 18 20:55:30", "host": "2405:XXX:204:XXX:172:22:XXX:25", "seq_no1": "93596", "seq_no2": "093382", "@timestamp1": "Sep 18 20:53:17.848", "protocol": "TCP" "severity": "6" "message": "BADAUTH", "msg": "575387: No MD5 digest from 2405:XXX:201:201:XXX:22:193:30(179) to 2405:XXX:201:XXX:172:22:XXX:25(15616) (RST) tableid […]

在后缀日志中，当postfix返回以下错误时，我需要loggingmessage-id：Sep 27 22:45:48 pf-test-h1 postfix / smtpd [25435]：NOQUEUE：reject：MAIL from unknown [192.168.125.47] ：552 5.3.4消息大小超过固定限制; 是可以做到这一点？ 我尝试使用headerchecks，它只logging其他types的消息状态（成功/失败），但不是这个特定的。 有任何想法吗？

我一直在尝试通过Chrooted用户来loggingSFTP活动。 对于任何chroot用户，我还没有能够logging单行。 对于常规用户它的作品。 我目前的设置： 的/ etc / SSH / sshd_config中： Subsystem sftp internal-sftp -f AUTH -l VERBOSE ClientAliveInterval 180 PasswordAuthentication no Match Group sftpclients ChrootDirectory /home/sftp/%u AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp -f AUTH -l VERBOSE /etc/rsyslog.conf： $AddUnixListenSocket /home/sftp.log.socket $AddUnixListenSocket /home/sftp/dev/log.socket $AddUnixListenSocket /home/sftp/user1/dev/log.socket $AddUnixListenSocket /home/sftp/user2/dev/log.socket :programname, isequal, "internal-sftp" -/var/log/sftp2.log :programname, isequal, "internal-sftp" ~ /etc/rsyslog.d/sftp.conf： input(type="imuxsock" […]

我正在build立一个RSYSLOG中继服务器。 我只想将从远程系统收到的日志转发到目标服务器。 我已经find了来自本地目录的标记日志的例子，但是没有来自远程系统的传入日志。 理想情况下，我不想在这个中继上保留任何日志，只是直接将它们传递给目标日志服务器。 if $fromhost-ip=='192.168.1.10' then /var/log/app1/app1.log module(load="imfile" PollingInterval="10") #needs to be done just once # File 1 input(type="imfile" File="/var/log/app1/app1.log" Tag="app1:" Severity="Informational" Facility="local7") if $syslogtag == "app1:" then @@192.168.1.50:1514 任何帮助，将不胜感激！ 谢谢！

我的日志数据已更新，但系统日志无法按时login。 约2-5分钟后logging一个事件。 重新启动rsyslog服务后，它工作2分钟，然后发生同样的事情。 请帮忙。 包括CPU，内存和I / O在内的服务器利用率正常，磁盘空间可用。 Rsyslogconfiguration文件： $ModLoad imuxsock $ModLoad imjournal $ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 514 $AllowedSender TCP, 127.0.0.1, 10.10.0.0/16 $WorkDirectory /var/lib/rsyslog $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $IncludeConfig /etc/rsyslog.d/*.conf $OmitLocalLogging on $IMJournalStateFile imjournal.state *.info;mail.none;authpriv.none;cron.none /var/log/messages authpriv.* /var/log/secure mail.* -/var/log/maillog cron.* /var/log/cron *.emerg :omusrmsg:* uucp,news.crit /var/log/spooler local7.* /var/log/boot.log

我的公司有一个客户的问题，可能使用拇指驱动器logging和访问公司的机器上的信息，我们与合同运行testing应用程序。 理想情况下，我们希望他们locking系统不允许这样做，但这确实不是一种select，因为几家公司对此表示不满。 在Windows中是否有一个日志logging系统，用于logging在一定时间内访问过计算机的东西。 如果没有，我们可以在后台运行一个程序吗？ 我应该澄清。 真的，我的公司害怕的是有人使用带有程序的拇指驱动器，并启动可从我们的testing系统复制数据的应用程序。 testing是通过互联网完成的，所以我们并不是真的害怕从硬盘拷贝文件。 我知道我们可能无法检测到有人启动了一个应用程序，但是我们希望在某个date和时间检测是否在机器中放置了一个拇指驱动器。

如何获得userenv.log（C：\ WINDOWS \ Debug \ UserMode \ userenv.log）loggingdate以及时间？ 目前的格式是这样的 USERENV(2b4.498) 10:51:22:140 ProcessGPOs: Extension Microsoft Offline Files skipped because both deleted and changed GPO lists are empty. USERENV(2b4.498) 10:51:22:140 ProcessGPOs: ———————– USERENV(2b4.498) 10:51:22:140 ProcessGPOs: Processing extension Software Installation USERENV(2b4.498) 10:51:22:140 CompareGPOLists: The lists are the same. 但是由于日志可以翻转多天，所以获取date会非常有帮助。