我试图用我的Windows日志来testing一些Splunk-y的东西。 但是我想要确定正在进入的日志,所以我可以确定我正在保存并丢弃日志。 我真正想要的是类似于Windows(7,如果可能的话)在UNIX / Linux上相当于“logging器”。 我发现EventCreate,但据我所知,我需要更改一些我的Splunkconfiguration使用该数据。 这样的事情存在吗? 编辑 我应该包括我的希望是写入系统和/或安全日志。 我意识到能够做到这一点存在一些风险,但我希望这是可能的。
我正在运行ami-ccf405a5,这是一个从AWS控制台的东西微型实例中的alestic.com的Ubuntu 10.10 Maverick EBS启动。 我使用用户数据字段来加载脚本,其中的开始部分在下面,更新和安装软件包,创build新用户并设置其环境。 #!/bin/bash set -e -x export DEBIAN_FRONTEND=noninteractive function die(){ echo -e "$@" >> /dev/console exit 1} aptitude -yq update && aptitude -yq safe-upgrade aptitude -yq install irb libopenssl-ruby libreadline-ruby rdoc ri ruby rake ruby-dev rubygems 我发现AWS控制台上的“ec2-get-console-output INSTANCEID”和“获取系统日志”只会输出846行或68k的日志,并在最后一个aptitude语句的中间切断。 有没有办法获得更多的系统日志来跟踪我的用户数据脚本的进度?
我的VMWare日志充满了SSL错误和其他一些看起来不太重要的事情。 (例如pipe理控制台的SSL错误) 从这些日志中提取有价值的信息的最佳方法是什么?希望提供更好/更可靠的服务? 我正在寻找特定的关键词或短语,将有助于这一点。 我不需要正则expression式,只需要关注或忽略英文单词。 我的意图是,我将在以后把这个结合到我的监控解决scheme中。
我为小型networking(通常是5到30台个人电脑,现场服务器)进行系统pipe理。 我在一个客户端遇到问题,这是一个特定软件包反复出现的问题。 有运行这个软件的网站有30台电脑。 我们需要一个工具来告诉我们它有多坏,当我们做出改变时,如果事情正在改善(这是一个有点复杂的软件,因此是一个复杂的问题)。我们试图看看环境的变化是否会导致崩溃或多或less发生。 现在,我们正在使用便签。 这个工作非常糟糕 – 没有人愿意花时间来潦草写下程序崩溃,冻结等情况。另外,一旦产生了一堆粘滞便笺,你会怎么做? 它并不回答“今天比昨天好点了吗? 非常有效。 我想象一个软件工具会使这更容易。 只需指导人员“如果在Application X中出现任何问题,只需按CTRL + ALT + F12 ,它就会自动logging下来”。 然后,我们可以很容易地分析出我们最大的问题是用户,比平常还是平均等等。 此外,我们会得到一个精确的时间戳,甚至可能是一个截图,如果我们想要,我们可以比较服务器上的错误日志。 我已经涉足软件开发,所以我可以很简单地看到我将如何编写一个这样的工具。 但是,对我来说,可能有人已经写了这样的工具! 任何人都知道现有的工具适合这种types的问题? 澄清,我不是在寻找麻烦票务解决scheme。 问题是填写完整的故障单需要多less时间。 我只是想获得错误频率报告,然后汇总到一个中央数据库(甚至CSV文件),然后我们可以得到有关我们经常遇到问题的频率有用的信息。 一个非常简单的MySQL / PHP项目与一个小应用程序 基本上我想给所有的最终用户一个“生气button”,看看他们按了多less次。 有任何想法吗? 那里有一个工具,已经这样做了?
我正在尝试使用Debian Squeeze设置PPTP服务器。 问题是没有什么东西被写入日志(无论是消息,也不是在debugging,也不在daemon.log),虽然debug和dump选项设置。 我在pptpd restart之后得到的唯一一行是: # tail -n 1 /var/log/daemon.log Dec 21 00:25:09 vpn pptpd[1965]: MGR: Manager process started 守护进程启动,端口被监听并可用于连接。 但没有日志…我试图findpptpd-dbg,但debian没有这样的包。 任何想法什么是我的configuration错了吗? pptpd或rsyslog的。 有什么办法让标准输出的pptpddebugging输出? pptpd version 1.3.4-3 (set up from stable repository) rsyslog version 4.6.4-2 (set up from stable repository) configuration:pptpd.conf # egrep -v '^#.*' /etc/pptpd.conf | egrep -v '^$' ppp /usr/sbin/pppd option /etc/ppp/pptpd-options debug […]
我的工作stream程如下: 接受请求 用ruby脚本做一些东西 发送x-accel-redirect头并返回 客户端收到数据… 客户端断开 < – 这里我想运行一些脚本 我需要的是:来自客户端的一些http头文件和由初始脚本发送的头文件。 我的第一个想法是parsing日志,但它可以很容易地打破。 其他选项将强制nginxlogin到一些自定义的守护进程或套接字。 或者在x-accel-redirect请求结束后使用一些callback。 问题是 :是否可以设置nginx(没有任何补丁)作为日志使用:syslog,自定义守护进程,套接字或从假文件读取一些守护进程。 或请求后设置一些callback?
所以我写了一个简短的脚本,我打算每天通过cron工作来打包我的站点文件并将它们发送到远程位置。 我也打算把数据库转储,但我还没有得到那么多。 然而,我今天的问题是,我不确定如何logging每个命令的输出,以查看命令可能输出的错误,警告或其他相关信息。 我也想安装一些失败的安全types,所以如果有什么可怕的错误脚本将停止死亡的轨道,并通过电子邮件或通知我。 好吧,电子邮件的事情并不重要,但会很好。 有人有任何想法吗? 这是我迄今为止。 顺便说一下,这两台服务器都是运行标准LAMP的CentOS 6.2。 #!/bin/sh ################################# ### Set Vars ################################# THEDATE=`date +%m%d%y%H%M` ################################# ### Create Archives ################################# tar -cf /root/backups/files/server_BAK_${THEDATE}.tar -C / var/www/vhosts gzip /root/backups/files/server_BAK_${THEDATE}.tar ################################# ### Send Data to Remote Server ################################# scp /root/backups/files/server_BAK_${THEDATE}.tar.gz user@host:/home/bak1/ftp/backups/ ################################# ### Remove Data from this Server ################################# rm -rf /root/backups/files/server_BAK_${THEDATE}.tar.gz
有一个奇怪的问题与Apache访问日志。 我正在获取写入该网站的条目 /var/log/apache2/access.log 和 /var/log/apache2/other_vhosts/access.log 我正在使用Debian 6,在回购中使用最新的Apache。 当我看文件 /etc/apache2/conf.d/other-vhosts-access-log 它说 # Define an access log for VirtualHosts that don't define their own logfile CustomLog ${APACHE_LOG_DIR}/other_vhosts_access.log vhost_combined 但是当我查看我的虚拟主机声明的网站,它已经 CustomLog ${APACHE_LOG_DIR}/access.log vhost_combined </VirtualHost> 在文件的底部。 所以我已经声明了日志文件,那么为什么apache仍然写入一个条目到other_vhosts_access.log? 最后,我在apache / conf.d文件中注释掉了这行,但并不觉得这是最好的方法。 我错过了什么?
我正在configurationnginx access_log以JSON格式输出,以便与其他工具一起使用。 我想要的数据包括有关压缩的信息。 我有gzip,但我得到的唯一的gzip_ratio是- 。 为了确认,embedded的$gzip_ratio是$gzip_ratio 。 http://nginx.org/en/docs/http/ngx_http_gzip_module.html 这里是我的log_format的定义: log_format main_json '{"time": "$time_iso8601", ' '"remote_addr": "$remote_addr", ' '"body_bytes_sent": "$body_bytes_sent", ' '"gzip_ratio": "$gzip_ratio", ' '"status": "$status", ' '"request": "$request_time", ' '"request_method": "$request_method", ' '"http_referrer": "$http_referer", ' '"http_user_agent": "$http_user_agent", ' '"http_x_forwarded_for": "$http_x_forwarded_for", ' '"request_time": "$request_time", ' '"upstream_response_time": "$upstream_response_time"}'; 这里是nginx.conf中的gzip设置: gzip on; gzip_proxied any; gzip_types text/plain text/xml text/css […]
我想知道什么是最容易的方式转发我的docker集装箱日志到一个ELK服务器,到目前为止,我已经尝试了search互联网后的解决scheme根本没有工作。 基本上我有一个使用docker-compose运行的docker镜像,这个容器不会在本地logging任何东西(它由不同的服务组成,但它们都不是logstash或者其他东西),但是我通过docker-compose logs docker logs -tf imageName看到了日志docker-compose logs docker logs -tf imageName或者docker-compose logs 。 由于我用compose启动容器,因此无法使用–logs-driver选项(至less我不知道如何)。 因此,我想知道是否有人可以指导我如何将日志转发到ELK容器。 提前致谢, 问候 scheme : 感谢madeddie,我可以通过以下方式来解决我的问题,提到我使用了他在post中提到的基本的ELK-stack-in-containers。 首先,我更新了我的容器docker-compose.yml文件,以便为日志引用添加条目,就像madeddie告诉我的,每个服务都包含一个条目,我的docker-compose代码片段看起来像这样 version: '2' services: mosquitto: image: ansi/mosquitto ports: – "1883:1883" # Public access to MQTT – "12202:12202" #mapping logs logging: driver: gelf options: gelf-address: udp://localhost:12202 redis: image: redis command: redis-server –appendonly yes ports: – […]