我目前正在探索一个集中的日志服务器的不同选项。 我们同时使用Linux(Ubuntu 10.04 / 12.04,LTS)和Windows,但是对于这个特定的问题,只有Linux是相关的。 我喜欢Octopussy的界面,它的function列表,但由于几件事情我犹豫不决。 我最担心的一个问题是,它似乎只是系统日志。 最终目标是为我们的开发人员和pipe理员提供一个集中的地方,以便能够search由Apache,Tomcat和70多个Web应用程序生成的日志,这些日志分布在集群中,适用于我们的产品和testing环境。 虽然我看到Octopussy支持插件,但我还是无法find任何types的插件回购或深入的指导,可以做些什么。 有谁知道是否可以使用插件允许Octopussy非系统日志消息? 特别是log4jtypes的日志消息,可能包含多行堆栈跟踪等。 另外,这个软件是否有用户社区,如邮件列表或论坛? 到目前为止,我一直无法find。
我已经build立了很多的Debian服务器。 他们几乎没有失败,但是当他们做了我从来没有足够好的伐木系统。 所以我告诉自己这个时间会有所不同。 我已经得到了Apache2和MySQL的高兴,并且使用了基于名字的虚拟主机。 我有etckeeper和mysqlbackup和一个S3备份脚本。 我有我的SSL证书被locking,我刚安装了Exim4。 现在,来自Logcheck的2000封电子邮件从五天没有邮件传输。 现在显然我需要为Logwatch写一大堆自定义规则: 等一下… 你是真的吗?: http : //logcheck.org/docs/README.logcheck-database Apr 6 19:30:24 oempc wwwoffled[11763]: WWWOFFLE Online. Apr 6 19:31:54 oempc wwwoffled[11763]: WWWOFFLE Offline. …then the local ignore pattern you need is something like this: ^\w{3} [ :0-9]{11} oempc wwwoffled\[[0-9]+\]: WWWOFFLE (On|Off)line\.$ 我只是想成为一个很好的小系统pipe理员,并得到电子邮件,我会实际读到你知道的,重要的事情。 我如何才能让Logwatch发送“MySQL耗尽内存”或“Apache爆炸”而不是每小时50页? This email is sent by logcheck. If you […]
我在Linux Mint 13 Maya上用php5运行apache2。 我已经定义了一个虚拟主机和这两个条目: ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined 这会在var/log/apache2产生错误和访问日志。 我想让我的PHP错误进入PHP错误日志。 在我的/etc/php5/apache2/php.ini我已经设置: display_errors = On log_errors = On error_log = /var/log/php-errors.log log_errors_max_len = 0 error_reporting = E_ALL | E_STRICT 生成了日志文件/var/log/php-errors.log ,但是它所logging的是两个警告,一些模块已经加载。 我试图在虚拟主机defintion中注释掉日志指令,但是这并没有改变,所有的错误仍然logging在Apache日志中。 我在这里错过了什么?
我想排除syslog-nglogging的一些消息,比如这个LDAP日志条目: Sep 18 15:18:34 myserver slapd[9682]: conn=1043 op=24 SEARCH RESULT tag=101 err=0 nentries=1 text= 我有这个系统日志ngfilter,我试图用来过滤这些消息: filter f_not_ldap { not match("slapd" value(PROGRAM)); }; log { source(s_udp); filter(f_not_asa); filter(f_not_dbg); filter(f_not_ldap); destination(d_messages); destination(d_logserver); }; 但是这些slapd条目仍然是我的远程日志服务器。 谁能告诉我我做错了什么? 我还需要做些什么来过滤掉这些slapd条目? 提前致谢。 编辑:这是整个syslog-ng.conf: @version: 3.3 @include "scl.conf" # Syslog-ng configuration file, compatible with default Debian syslogd # installation. # First, set some […]
我刚在我的一台服务器(Ubuntu 12.04)上启用了sysstat,我注意到它正在logging所有 /var/log/sysstat/sa04 /var/log/sysstat/sa05 /var/log/sysstat/sar04 如何将sysstat日志loggingpath更改为另一个磁盘上的另一个文件夹? 看着通过configuration找不到什么:(
我通过EC2 Ubuntu 14.04 LTS在uWSGI上运行Python Flask服务器。 服务器configuration如下: [uwsgi] http-socket = :9000 plugin = python wsgi-file = /path/to_wsgi.py enable-threads = true 但是,日志是使用根权限创build的,不具有读权限: $ ls -ltrh /var/log/uwsgi/app total 34M -rw-r—– 1 root root 2.3M Jun 4 06:50 reporter-uwsgi.log.2.gz -rw-r—– 1 root root 24M Jun 5 06:51 reporter-uwsgi.log.1 -rw-r—– 1 root root 8.4M Jun 5 17:27 reporter-uwsgi.log 这是一个烦恼,因为我的一些脚本以普通用户身份运行并parsing这些日志。 任何想法如何configurationuWSGI写入全局读取权限?
我一直在阅读有关使用Route 53与S3一起提供静态网站的亚马逊文档 。 他们展示的策略是: example.com A -> alias to s3-website-eu-west-1.amazonaws.com (example.com bucket) www.example.com CNAME -> www.example.com.s3-website-eu-west-1.amazonaws.com example.com存储区设置为托pipe静态内容,而www.example.com存储区设置为永久redirect到example.com 。 这很好,它的工作原理,但是因为我正在努力学习和理解DNS如何工作的细节,我不明白他们为什么不简单这样做: example.com A -> alias to s3-website-eu-west-1.amazonaws.com (example.com bucket) www.example.com A -> alias to s3-website-eu-west-1.amazonaws.com (www.example.com bucket) 它不会帮助减less一个额外的DNSparsing步骤(查找www.example.com.s3-website-eu-west-1.amazonaws.com )? 在这里使用CNAME有什么好处,考虑到Route 53有直接别名桶的能力吗? 要清楚,使用CNAME的作品,但我试图在学术上理解为什么他们不build议使用一个别名。
我正在开发一个服务器部署脚本,安装一堆东西,并在过程中生成一个日志。 我希望脚本的用户能够实时查看网页上正在发生的事情(例如,不浏览器刷新)。 什么是简单的方法来做到这一点? 我试过log.io,但错过了“没有持久层”的部分。 像纳吉奥这样的工具太复杂了。 基本上我正在寻找的东西: sudo apt-get install -y logviewer nohup logviewer –port 1234 </var/log/mylog.log& 目标服务器是OpenStack上的Ubuntu。 日志主要由Salt Stack生成。
我想更改AWS ELB的日志logging格式,以便logging真实的用户IP。 我目前的服务器设置包含以下几层代理: CloudFlare – > AWS ELB – > Nginx(EC2) 通过使用适当的nginx模块,我可以使用X-Forwarded-For头部在EC2实例的日志中获得真实的客户端IP。 但是,我无法find一种方法来configurationAWS ELB以将日志logging在由CloudFlare设置的X-Forwarded-For中。 我想定制AWS ELB生成的日志条目来logging真实的用户IP,这样我就可以分析将来的完整日志,而不是从每个EC2实例收集日志。 有没有办法做到这一点?
我们有一个Java应用程序通过syslog将结构化数据(MDC与log4j)logging到本地主机上的rsyslog(7.6.3)。 然后localhost应该将这些日志消息转发到一个中央日志logging主机(也运行rsyslog(7.4.4)),它将格式化日志消息并将其分发到文件中。 问题是我们看到本地主机上的结构化数据(通过将%rawmsg%logging到文件中),但在日志logging服务器上收到的%rawmsg%没有结构化数据。 通过UDP完成排除。 我们如何通过rsyslog将结构化数据作为结构化数据传输?