我注意到“logs”和“tmp”内容分别占用了36GB和21GB。 我需要释放一些磁盘空间,目前想知道是不是要清理它们。 谢谢!
我有一个关于使用更高级的grep,awk,sed的问题。 我有一个专有MTA的日志文件,它包含一个string中的IP,由[redacted]^~xxxx^[redacted]分隔。 到目前为止,我所有的gre,,aw,和se has都没有让我走得很远。 该日志文件中有331520行。 我的目标是简单地刷出ip,然后用sed做一个for循环,以sed的/ $ i / redacted'。 我包括一个日志条目的样本。 如果你们有任何想法,我会非常感激。 Jun 4 15:21:52 host.name mta-name: 13388^~88/CC-04671-FCA0DCF4^~D^~<redactedmessageid>^~@^[email protected]^~redacted.hostname^~000.00.000.000^~port^~esmtp^~^~external_routing_nobounce^~0^~0.51^~subjectofmessage^~250 2.6.0 <redactedmessageid> [InternalId=2178458] Queued mail for delivery
我正在考虑设置我们的服务器login到Mongo数据库而不是日志文件。 日志将全部在一台服务器上,可查询,并且总体上更容易pipe理。 我很想find一个解决scheme,允许我运行的所有不同的进程写入数据库而不是文件(或者可能是读取文件,传递日志和截断文件)。 如果我可以避免,我不想为每个过程find不同的解决scheme。 那么,有没有人知道这个问题的现有解决scheme?
胶水logging不一致会发生什么情况,其中在子区域的父级区域中作为NS服务器列出的每个服务器始终以权威方式回答关于子区域的logging,但不一定在子区域本身内列为NS服务器? 例如,如果b.dns.ripn.net. 的父母区su. 说我的corporate.su. 由服务器d.ns.corporate.su.控制d.ns.corporate.su. 使用IP地址2001:db8::d ,但连接到2001:db8::d ,会发生以下某些情况: corporate.su. 区域本身在服务器2001:db8::d上是权威的,但是没有提及可以parsing为2001:db8::d的IP地址的任何NS服务器2001:db8::d d.ns.corporate.su.的loggingd.ns.corporate.su. 从corporate.su.的NS服务器列表中缺lesscorporate.su. ,但另一个NSlogging, d.ns.example.net. ,但仍然解决到2001:db8::d 如果d.ns.corporate.su.怎么d.ns.corporate.su. ,从父区,仍然解决在子区,但到另一个IP地址? 如果d.ns.corporate.su.怎么d.ns.corporate.su. 甚至没有在我的权威服务器上解决,与父区域的粘连相反? 如果在我的域服务器的父区域中有几个这样的NSlogging,那么所有权威性地回答关于我的区域的查询,但是在实际的子区域中的所有或部分logging的名称中存在某种不匹配父母区? 我已经尝试过使用dig +nssearch和dig +trace ,但是好像dig了各种各样的污染和无声的治疗问题,而且在幕后实际上并没有那么明显。
我在红帽服务器上的apache下有几个不同的django应用程序。 这些应用程序使用SysLogHandler将日志消息发送到本地rsyslog服务。 为了把日志消息从不同的django应用程序传递到不同的文件,我们使用syslogtag rsyslog tagging (基于syslogtag )。 以下是我们在/etc/rsyslog.conf : … $template myFormat,"%msg%\n" if $syslogfacility-text == 'local2' and $syslogtag == 'dev:' then /var/log/ap/dev/ws.log;myFormat if $syslogfacility-text == 'local2' and $syslogtag == 'rel:' then /var/log/ap/rel/ws.log;myFormat … 这样工作:如果日志消息是dev:Hello World! , Hello World! 写入/var/log/ap/dev/ws.log 。 一切都很好,直到昨天。 我们的系统从6.2升级到6.3。 根据yum history , 4.6.2-12从4.6.2-12更新为5.8.10-2版本。 debugging了一下之后,我发现$syslogtag == 'dev:'条件不适用于新的rsyslog版本。 $syslogtag现在吃一个消息的一部分,直到第一个空间,并包含dev:Hello而不是只是dev: $syslogtag 你能指点我该怎么做,如何使rsyslog正确parsing标签? (更改来自django应用程序的日志消息格式不是一个选项) 让我知道如果你需要任何额外的信息。 谢谢。
假设我拥有example.com 我创build了一个名为dns.example.com的Alogging,然后将其指向名称服务器。 在名称服务器上,我给了它名称ns1.dns.example.com和dns.example.com 现在我很困惑。 我是否创buildns1.dns.example.com或dns.example.com的粘合logging? 我是否还需要我的dns.example.com的Alogging?
我的一些服务器收集了很多分组数据。 是否有一个实用程序(或补丁tcpdump(1) )logging一个pcapstream到磁盘: 根据写入的数据大小进行旋转 李子写的文件,只保留N最近 不重复使用输出文件名 是独立的 (排除,例如,通过crond(8) + tmpwatch(8)进行外部修剪的旋转) 基本上我想要一个多logging或svlogd唠叨pcaplogging格式。 tcpdump-4.0.0的-W filecount选项通过回收旧文件名来“修剪”,这违反了上述#3,迫使我咨询mtimes来确定新近性,并且不提供对日志文件的突然截断的保证。 -G选项在输出文件名中引入了strftime(2) –specifier支持,这会给我至less第二个精度的文件名,但我不知道如何得到修剪使用这个scheme。
我正在使用Apache作为负载平衡器,并希望logging负载平衡器将请求转发到的服务器。 例如,如果我有三个Web服务器,称为: webserver1 – 192.168.0.1 webserver2 – 192.168.0.2 webserver3 – 192.168.0.3 我希望日志告诉我哪个服务器的请求被注销(以粗体表示 ): 10.1.0.1 192.168.0.1 – [20 / Jul / 2010:10:52:01 -0600]“GET /js/shared/kobj-static.js HTTP / 1.1”302 236“ http://www.google。 com / search?q =烘焙+ bbq + rib +食谱&ie = utf-8&oe = utf-8&aq = t&rls = org.mozilla:zh-CN:official&client = firefox-a “”Mozilla / 5.0(Windows; U; Windows NT 5.1 ; en-US; […]
我在我的apache日志中获得以下GET请求: 109.230.251.14 – – [29/Mar/2011:16:28:18 +0100] "GET http://209.191.92.114/config/pwtoken_get?login=jackmcphee232&src=ygodgw&passwd=e59e2240415e6f1aba3da72b8f189f4e&challenge=9TbU_9yfZhKmzlHtK9X4OkQlesTH&md5=1 HTTP/1.0" 404 1226 "-" "-" 任何想法可能是什么,这可能是一个获取请求? 该IP地址似乎指向雅虎! 我很困惑。
如果在完成上载(HTTP请求的正文)之前中止,中断或超时,那么(大)HTTP POST是否还会获得IIS日志条目? 我试图debugging间歇性上传的抱怨,这些抱怨在传输中没有达到100%,IIS日志相当长,而且知道这种性质的失败上传甚至会显示这些日志,这将是非常好的。 这是IIS7具体。 谢谢