Questions tagged «log-files»

我在Ubuntu 14.04服务器上使用默认的nginx软件包。它/etc/nginx/nginx.conf用作主要配置，然后包括/etc/nginx/conf.d/*.conf和中的配置/etc/nginx/sites-enabled/*。 默认的nginx配置具有此指令，用于记录访问日志 access_log /var/log/nginx/access.log; 我想添加X-Forwarded-For标头，所以我在conf.d文件夹内执行此操作： log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; 我的问题是，然后我在access.log文件中得到了两条记录-一个包含标题信息，另一个没有标题。 我知道我可以覆盖nginx.conf文件本身，但是如果可能的话，我宁愿避免它。我也想继续使用相同的日志文件（access.log）。 有没有一种方法可以告诉Nginx覆盖先前的指令，并且只需更改日志格式而不修改主nginx.conf文件？

16 nginx  configuration  logging  log-files 

我经常处理非常大的日志文件（> 3 GB）。我注意到这些文件的性能差强人意。通常，我想跳转到文件的中间，但是当我告诉更少向前跳转1500万行时，它需要几分钟。 我想象的问题是，很少需要扫描文件中的'\ n'字符，但这花费的时间太长。 有没有一种方法可以使其仅寻求明确的补偿？例如寻求字节偏移文件中的15亿。此操作应快几个数量级。如果少则不能提供这种能力，那么还有其他工具可以做到吗？

15 log-files  less 

我注意到正在创建的邮件日志是/var/log由root（用户和组）创建和拥有的。我写了一个Nagios检查来监视日志，为了允许Nagios用户访问它，我给了other组读取权限，即： chmod o+r /var/log/maillog 现在，当我考虑它时，这只是一个日志文件，当日志文件被填满时，日志旋转机制将重命名该文件并打开一个新maillog文件，但是新文件将没有read write我允许的文件。 所以我的问题是，如何确保日志轮换机制将为Nagios用户创建具有正确权限的所有新mailllog文件？ 提前致谢

15 log-files  logrotate  user-permissions 

在生产服务器上，用于根安装点的驱动器很小/， /var/log占用了太多空间，我必须手动删除一些文件。我该如何/var/log/说/home/log而不重做？ 这是我的想法： $ mkdir /home/log $ rsync -a /var/log /home/log $ mount --bind /home/log /var/log $ /etc/init.d/rsyslof restart 但我知道某些服务使用文件描述符，因此它们将继续使用/var/log或inode。

15 linux  debian  log-files  disk-space-utilization 

我试图弄清楚其他人如何实现他们的日志管理系统。 我有20到30个Linux服务器和几个Windows机器（其中大多数是虚拟的）。我们利用许多Perl和Bash脚本来完成大多数自动化工作，而我正在尝试标准化它们的日志记录。 我一直在寻找log4perl和log4sh来记录脚本和syslog-ng，以将所有日志记录在集中式记录服务器上。我还读过splunk，尽管听起来好像企业版价格很高，而且我可能会超出所有服务器的免费许可证限制。 我看过其他工具，例如swatch和logcheck，但是我不太确定所有这些工具如何组合在一起……任何建议将不胜感激！

13 linux  log-files  scripting  syslog 

关闭。这个问题是题外话。它当前不接受答案。 4年前关闭。 已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 谁能推荐我一个分析鱿鱼原木的好工具？ 我目前正在使用SARG。有更好的东西吗？ 我需要轻松地查看/拒绝了哪些站点，何时以及由谁访问。 有一个鱿鱼分析仪列表。其中一些似乎已经过时了。 鱿鱼：日志文件分析

13 proxy  squid  log-files  http-proxy  logparser 

我的服务器电源按钮有问题，喜欢重新启动。通常会有警告标志，例如/ var / log中的acpid日志文件开始向垃圾邮件发送垃圾邮件大约10个小时左右。 有什么简单的方法可以让我监视某些东西并在有新活动时通过电子邮件将其发送给我？ 我不会认为自己非常先进，因此，完成此类任务可能需要的任何“指南”都将非常有帮助，也非常感谢。谢谢！

13 linux  log-files  alerts  logging 

有人可以告诉我这是什么意思吗？我尝试了一个命令，例如lastb查看最近的用户登录，并且看到一些来自中国的奇怪登录信息（服务器是EU，我在EU）。我想知道这些是登录尝试还是成功登录？ 这些似乎很旧，通常我只将端口22锁定到我的IP，我想我将端口打开了一段时间，最后一次日志是在7月。 root ssh:notty 222.92.89.xx Sat Jul 9 12:26 - 12:26 (00:00) root ssh:notty 222.92.89.xx Sat Jul 9 12:04 - 12:04 (00:00) oracle ssh:notty 222.92.89.xx Sat Jul 9 11:43 - 11:43 (00:00) gary ssh:notty 222.92.89.xx Sat Jul 9 11:22 - 11:22 (00:00) root ssh:notty 222.92.89.xx Sat Jul 9 11:01 - …

13 ssh  log-files  login  hacking 

我有一个启用了Lighttpd和fastcgi的Centos 5系统。它记录日志访问，但不记录错误。我有内部服务器错误500，日志中没有信息，当我尝试也不打开文件时-错误日志中也没有信息。如何正确启用它？ 以下是我已启用的模块列表： server.modules = ( "mod_rewrite", "mod_redirect", "mod_alias", # "mod_access", # "mod_cml", # "mod_trigger_b4_dl", # "mod_auth", "mod_status", "mod_setenv", "mod_fastcgi", # "mod_webdav", # "mod_proxy_core", # "mod_proxy_backend_fastcgi", # "mod_proxy_backend_scgi", # "mod_proxy_backend_ajp13", # "mod_simple_vhost", # "mod_evhost", # "mod_userdir", # "mod_cgi", # "mod_compress", # "mod_ssi", # "mod_usertrack", # "mod_expire", # "mod_secdownload", # "mod_rrdtool", …

12 log-files  lighttpd  fastcgi  mod-fastcgi 

我有一个标准syslog格式的日志文件。看起来像这样，除了每秒数百行： Jan 11 07:48:46 blahblahblah... Jan 11 07:49:00 blahblahblah... Jan 11 07:50:13 blahblahblah... Jan 11 07:51:22 blahblahblah... Jan 11 07:58:04 blahblahblah... 它不会在恰好午夜滚动，但永远不会超过两天。 我经常不得不从该文件中提取时间片。我想为此编写一个通用脚本，可以这样调用： $ timegrep 22:30-02:00 /logs/something.log ...并从午夜22:30开始划出界线，直到午夜2点为止。 有一些警告： 我不想麻烦在命令行上键入日期，而只是时间。该程序应该足够聪明以找出它们。 日志日期格式不包含年份，因此应该根据当前年份进行猜测，但是在新年前后还是可以做的事情。 我希望它速度很快-它应该利用行是为了在文件中四处查找并使用二进制搜索这一事实。 在我花大量时间写这篇文章之前，它已经存在吗？

12 linux  log-files  grep 

我正在管理多个tomcat实例（大约30-35），并正在寻找一些控制台来集中日志。我之前尝试过php-syslog-ng（对于tomcat无效），发现它很有用。我希望这些软件具有以下某些功能： -根据异常的严重性突出显示语法。-堆栈跟踪和嵌套异常的树视图。 奖励积分： -当某些模式匹配时报警。

12 tomcat  java  log-files  logging  syslog 

我想实现nginx日志的轮换： 无需任何额外的软件即可工作（即，如果没有“ logrotate”，则最好） 将根据日期创建旋转文件 最好的方法就像PostgreSQL一样-即在它的log_filename配置变量中，我可以指定strftime风格的％Y-％m-％d，它将自动更改登录日期（或时间）的更改。 Apache的另一种方法-通过管道将日志发送到rotatelogs程序。 据我所能搜索-没有这种方法。我所能做的就是将logrotate和dateext选项一起使用，但是它有其自身的缺点，我宁愿使用类似PostgreSQL中的| rotatelogs或log_filename的功能。

12 nginx  log-files  logging  logrotate 

已关闭。这个问题是基于观点的。它当前不接受答案。 5年前关闭。 已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 我一直在splunk.com上观看视频，真的很难相信一个人可以免费获得所有这些功能，但仍然有“收获在哪里？” 在我的脑后。 因此，如果在生产中实际使用Splunk的任何人想分享他们的经验，或者强调它比Nagios的好处，那将是一个很好的选择？ 在此先感谢。

12 log-files  splunk 

我的fail2ban日志/var/log/fail2ban.log完全填满了说的条目： fail2ban.filter : WARNING Determined IP using DNS Lookup: [IP address] 我认为这可能是在我更改了ssh端口后开始的... 知道这是什么原因以及如何阻止它吗？

12 linux  ubuntu  log-files  fail2ban  ip-blocking 

我有一个包含许多日志文件的目录，我想每天轮流浏览所有这些文件。出于组织目的，我希望能够将轮换后的日志移至按日期命名的其他目录（或子目录），并保留日志的最后一周。 我可以使用logrotate通过就地旋转文件甚至使用olddir指令将它们移动到单个不同的目录来实现大部分功能，但是我很难找到一种解决方案，该解决方案可以使每个旋转创建单个子目录。我该如何实现？： Logs to rotate: /var/log/example/* Desired target directories (keeping a week): /var/log/example/20121006/* [ ... ] /var/log/example/20121012/*

12 logging  log-files  logrotate