Questions tagged «log-files»

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 3年前关闭。 我需要从Java应用程序（log4j）监视一些大噪音日志文件（每天500m）。现在，我手动查看文件，grep表示“ ERROR”，依此类推。但是，工具应该有可能发现文件中的重复模式，对它们进行计数并提供对各个条目详细信息的深入分析。有人知道这样的工具吗？基于文本或Web的UI会很好。

12 log-files 

我有一个在客户端服务器（W2k3，IIS6，.NET 2.0）上运行的ASP.NET应用程序。FWIW，这是一个Test实例，尚未移入生产环境。因此它不在SSL，负载平衡等环境下运行。 当我从我们的办公室访问其服务器上的页面之一时，该页面就会被点击一次。检查IIS日志（c：WINDOWS \ system32 \ LogFiles \ W3SVC1）显示该页面的GET，然后按一下页面上的按钮，日志文件显示POST。到目前为止，这似乎运行良好。 现在，当我远程访问客户端的网络并从其本地计算机之一访问页面时，日志文件显示GET，然后按页面上的按钮，日志同时显示两个 POST。第一个显示状态（sc状态，sc子状态，sc-win32状态）200 0 64，第二个显示200 0 0。 在日志文件中，两个POST是相同的。基本上，日志看起来像这样（除了我屏蔽了一些数据）： #fields：日期时间s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs（User-Agent）sc-status sc-substatus sc-win32-status 2009-08-11 20:19:32 xxxx GET /File.aspx-80-yyyy Mozilla / 4.0 +（compatible; + MSIE + 8.0; + Windows + NT + 6.0; + WOW64; + Trident / …

12 networking  iis  iis-6  log-files  http 

我不知道以下日志是否与我的网站宕机有关。我的服务器上有很多网站，但没有以下日志： 117.169.1.85 - - [03/Jan/2015:23:21:37 +0800] "GET /announce.php?info_hash=%D0%A2M%CE%13%21H%D4%11%0C%8C%27%22%C83%B4%A3l%92%15&peer_id=%2DSD0100%2D%C50%95xmh%9B%13%7C%D42%F7&ip=39.178.24.33&port=14940&uploaded=3893629&downloaded=3893629&left=1369695469&numwant=200&key=1490&compact=1 HTTP/1.1" 404 162 "-" "Bittorrent" 115.231.228.252 - - [03/Jan/2015:23:21:37 +0800] "GET /announce.php?info_hash=%DE%82%BC%CFBmH%29e%FD%25%ED6b%F2%2DX%EE%BE%21&peer_id=%2DSD0100%2D%BF3%DAG%83%1F%DAGnV%E3%C8&ip=118.134.134.210&port=13567&uploaded=675282944&downloaded=675282944&left=80740352&numwant=200&key=7916&compact=1 HTTP/1.0" 404 162 "-" "Bittorrent" 115.231.228.252 - - [03/Jan/2015:23:21:37 +0800] "GET /announce?info_hash=%DE%82%BC%CFBmH%29e%FD%25%ED6b%F2%2DX%EE%BE%21&peer_id=%2DSD0100%2D%BF3%DAG%83%1F%DAGnV%E3%C8&ip=118.134.134.210&port=13567&uploaded=675282944&downloaded=675282944&left=80740352&numwant=200&key=16205&compact=1 HTTP/1.0" 404 20283 "-" "Bittorrent" 123.123.126.154 - - [03/Jan/2015:23:21:37 +0800] "GET /announce.php?info_hash=%AA%21U%8F%7F%BA%DC%8F%D2%A5%B5A%7B%26t%F7%2A%FF%1E%8C&peer_id=%2DSD0100%2D%91%11%E7%11G%7B%8C%EB%14Y%2B%26&ip=123.123.126.154&port=12070&uploaded=129742857&downloaded=129742857&left=85310&numwant=200&key=11590&compact=1 HTTP/1.0" 404 162 "-" "Bittorrent" 114.86.129.8 …

11 nginx  log-files  ubuntu-14.04 

我正在尝试使用IPtables的TRACE目标，但似乎无法记录任何跟踪信息。我想使用这里描述的内容： iptables的调试器。 来自TRACE的iptables男子： This target marks packes so that the kernel will log every rule which match the packets as those traverse the tables, chains, rules. (The ipt_LOG or ip6t_LOG module is required for the logging.) The packets are logged with the string prefix: "TRACE: tablename:chain- name:type:rulenum " where type …

11 linux  debian  iptables  logging  log-files 

在Linux服务器上，我想减小几GB大的日志文件的大小。切断上半部分，或者说前一百万行是可行的。

11 linux  bash  unix  log-files 

是否有人在使用logrotate之前遇到任何问题，然后才导致日志文件旋转，然后恢复到原来的大小？这是我的发现： Logrotate脚本： /var/log/mylogfile.log { 旋转7 日常 压缩 olddir / log_archives Missingok 无可辩驳的 复制截断 } Logrotate的详细输出： 将/var/log/mylogfile.log复制到/log_archives/mylogfile.log.1 截断/var/log/mylogfile.log 使用以下命令压缩日志：/ bin / gzip 删除旧日志/log_archives/mylogfile.log.8.gz 截断发生后的日志文件 [root @ server〜]＃ls -lh /var/log/mylogfile.log -rw-rw-r-- 1 part1 part1 0 Jan 11 17:32 /var/log/mylogfile.log 几秒钟后： [root @ server〜]＃ls -lh /var/log/mylogfile.log -rw-rw-r-- 1 part1 part1 3.5G 1月11日17:32 /var/log/mylogfile.log …

11 linux  redhat  log-files  logrotate 

假设您面对着价值25 TB的未压缩日志文件，并且可以随意使用20个商品盒阵列，它们的集体免费存储容量为25 TB。 您将如何存储这些？ a）使用哪个分布式文件系统？ b）哪种压缩/解压缩格式/算法？ c）日志文件大小为1MB，最大7MB，所有文本和大量空白 d）用法是：a）人们想要最新的日志文件比以前更多，因此要使用哪种缓存系统b）人们将只读取日志文件而不删除它们c）人们希望按日期范围列出日志文件 e）在商品包装盒上运行的操作系统是Linux， f）至于备份，我们有一个存储阵列可以解决这个问题。因此，存在从阵列还原数据的能力。 我不希望他们直接访问文件系统。我该怎么办 ？我如何为此获得一个基于REST的API？ 请您多花2美分，您会怎么做？ 安库尔

11 filesystems  storage  log-files  compression 

我删除了/var/log/nginx/error.log文件，然后使用以下命令创建了一个新文件： sudo nano error.log 这样做ls -la表明error.log和access.log具有相同的权限。 当我尝试启动nginx时出现错误： 警报：无法打开错误日志文件：open（）“ /var/log/nginx/error.log”失败的权限被取消。 更新资料 当尝试启动nginx时，我还看到： emerg：/var/run/nginx.pid失败13：权限被拒绝。

11 ubuntu  nginx  log-files 

随着时间的推移，我注意到一些日志/var/log，例如auth，kern并且messages变得越来越大。我logrotate为他们输入了： $ cat /etc/logrotate.d/auth.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/kern.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/messages /var/log/messages { rotate 5 daily postrotate /bin/killall -HUP syslogd endscript } 我也compress启用了该选项： $ grep compress /etc/logrotate.conf # uncomment this if you want your log files compressed compress 这个伟大工程auth.log，kern.log和其他人，这意味着每个这些日志被gzip压缩和旋转，用日志的最近5天保留。/var/log/messages但是未压缩，因此导致超过5天的日志记录： …

11 linux  log-files  logging  syslog  logrotate 

我在自己的个人网站上在家运行自己的服务器，该网站使用Apache，Bind9和Django运行Ubuntu Server。您建议最好定期记录哪些日志？（而不是在出现问题时以阅读为基础）。我正在考虑检测入侵尝试（我以前曾经历过SSH错误）以及网站上的异常流量或错误。

11 ubuntu  log-files  logging 

我有一个脚本，可以对（Debian）服务器上的内核日志进行任何更新。 问题是日志偶尔包含如下行： last message repeated 4 times 我意识到这是一个缩短日志大小的功能 -但在这种情况下，宁愿将消息的每个实例都记录下来。 有没有办法关闭此功能？

11 linux  debian  log-files  syslog 

[root@jiaoyou mysql]# pwd /var/lib/mysql [root@jiaoyou mysql]# ls -ls 338256 -rw-rw---- 1 mysql mysql 346030080 2010-04-22 08:08 ibdata1 626812 -rw-rw---- 1 mysql mysql 641222072 2010-01-26 07:17 mysql-bin.000008 316892 -rw-rw---- 1 mysql mysql 324173772 2010-03-25 12:51 mysql-bin.000009 52724 -rw-rw---- 1 mysql mysql 53931666 2010-04-12 12:13 mysql-bin.000010 10136 -rw-rw---- 1 mysql mysql 10359639 …

11 mysql  log-files 

按照目前的情况，这个问题不适合我们的问答形式。我们希望答案会得到事实，参考或专业知识的支持，但是这个问题可能会引起辩论，争论，民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出，请访问帮助中心以获取指导。 6年前关闭。 有人可以推荐一个不错的免费程序来分析Apache Tomcat日志。我不需要实时分析或类似的东西。我有一个日志，我只想一种快速简便的方法来获取一些使用情况统计信息。这些统计数据甚至不必太花哨-实际上，我只想粗略了解每天，每周和每月的唯一身份用户。 谢谢， 巴特

11 tomcat  log-files  logging 

我需要分析Exchange的日志，并希望保存其他标头，例如 MS-ASProtocolVersion 是否可以将IIS配置为记录这些其他标头？ POST /Microsoft-Server-ActiveSync?User=asdf@nasdf.com&DeviceId=ApplDNRJP5Dasdf&DeviceType=iPhone&Cmd=Sync HTTP/1.1 Host: email.asdf.mobi X-MS-PolicyKey: 886721299 Accept-Language: en-us User-Agent: Apple-iPhone5C1/1002.146 Proxy-Connection: keep-alive Accept: */* Content-Type: application/vnd.ms-sync.wbxml Connection: keep-alive Cookie: NSC_Fydibohf_2010_PXB_wtfswfs=ffffffff098a114045525asdfasdf Authorization: Basic bWasdfasdfasdfsdfa Content-Length: 64 MS-ASProtocolVersion: 14.1 Accept-Encoding: gzip, deflate

10 iis  web-server  exchange-2010  iis-7.5  log-files 

我有一个Linux应用程序，该应用程序不断将日志记录信息写入日志文件，例如。/var/log/application.log。由于应用程序不会自动旋转文件，因此该日志文件可能在几周内达到GB的大小，因此我希望能够正确旋转该文件 我这里主要关心的是，要旋转一个由应用程序始终打开的文件，我可能需要： 将文件移动到旋转形式 /var/log/application.log -> /var/log/application.log.2013-01-28 创建一个空的/var/log/application.log。Obs：至此，应用程序过程仍在写入/var/log/application.log.2013-01-28 更改应用程序进程的文件描述符以再次指向 /var/log/application.log 所以，对吗？如果是这样，我该怎么做？（主要是更改文件描述符部分） 如果我不是，正确的方法是什么，怎么做？

10 linux  filesystems  log-files  process  rotation