Questions tagged «logging»

我们正在运行Apache 2.2.9（Win32），并在一台服务器上配置了一些虚拟主机。每个都有自己的ErrorLog和CustomLog设置，格式分别为“日志/ [域名] -error.log”和“日志/ [域名] -access.log”。不幸的是，这些文件现在正在创建很大的文件。 在IIS上，您可以指定日志计划，该计划可以将它们设置为“ yymmdd.log”的每日格式。我在这里可以做类似的事情吗？ 不必每天，每周或每月都可以。我只想将它们分解，以便我们可以保留X数量而不是以前记录的所有内容。一个快速的Google似乎提出了很多针对Linux的答案，其中涉及日志拆分器，脚本和cron作业，这对于Windows安装不太有用。 更新资料 多亏了radius，我对httpd-vhosts.conf进行了调整，以使用Apache的内置rotatelogs命令，格式如下： ErrorLog "|bin/rotatelogs logs/[domain name]-error.%Y-%m-%d-%H_%M_%S.log 5M" CustomLog "|bin/rotatelogs logs/[domain name]-access.%Y-%m-%d-%H_%M_%S.log 5M" common 当当前日志文件达到5MB时，他们将创建一个新的日志文件。我知道这不是每天所要求的，但这会使它们保持在可以控制的大小内。几秒钟后，我确实尝试了旋转，但是似乎没有将时间戳正确地放入文件名中（特别是小时，分钟和秒）。

10 windows  apache-2.2  logging 

我正在尝试此命令 tar cvpzf /TEMP_BACKUPS/backup.tgz --exclude=/proc --exclude=/lost+found --exclude=/tmp --exclude=/TEMP_BACKUPS --exclude=/mnt --exclude=/sys / > /TEMP_BACKUPS/mylog.txt 而且我收到此错误。我已经试过两次 tar: Removing leading `/' from member names tar: /dev/log: socket ignored tar: Removing leading `/' from hard link targets tar: /selinux/policy: Cannot open: Invalid argument tar: /var/spool/postfix/public/flush: socket ignored tar: /var/spool/postfix/public/cleanup: socket ignored tar: /var/spool/postfix/public/showq: socket …

10 linux  centos  tar  logging 

我在玩aroudn时有一些变化，例如 DATE = $(date) 但这也不起作用 crontab -e CRONLOG=/tmp/log/crontab.log DATEVAR=`date +20\%y\%m\%d_\%H\%M\%S` * * * * * echo $DATEVAR >> /tmp/log/crontab.log */2 * * * * echo "$DATEVAR hello" >> ${CRONLOG} */1 * * * * echo 'every minute' >> ${CRONLOG} 这只是按原样输出文本... 我想在crontab.log中创建一个带有每次更新时间戳的日志条目 如何在CentOS 6上执行此操作？ 更新 DATEVAR=date +20%y%m%d_%H%M%S */1 * * * …

10 centos  logging  cron  centos6  date 

我的服务器上有2个用户。一个带有sudo的访问权限，另一个没有。我如何授予对Nginx日志的访问权限 /var/log/nginx/error.log 给另一个sudo未经许可的用户使用cat /var/log/nginx/error.log？我可以创建类似符号链接的东西来登录他的/ home / username目录吗？ 所以我的问题是- sudo未经许可的用户如何检查nginx日志？

10 linux  ubuntu  nginx  logging 

我最近注意到，有时tail -f <logfile>会停止更新到屏幕。 不过，执行Ctrl>- C并重新启动tail工作正常。而且我检查了一下，以确保日志文件没有在中游时旋转（这会使您tail失去理智）。 是什么原因造成的？我正在运行RHEL 5.2 x64。

10 logging  rhel5  tail 

我有用于在队列中下载大文件的脚本。现在，如果我有一个不错的日志，我将不胜感激。指定-oor -a选项显然是专门为此目的而设计的，但是，正如我在手册中指出的那样，截至我撰写此“非常大的文件”时，其大小不再是50m，而是千兆字节。--progress=dot:mega仅仅为一个3GB的文件产生1000行输出（显然它将是3000 * 80点（。））。所以我想知道：是否有任何方法可以自定义进度样式设置，以便实际上可以使用日志功能？

10 linux  bash  logging  log-files  wget 

我的环境中的用户请求通过多个系统传递： [客户]-> [ELB] ---> [nginx]-> [网络] （ELB = AWS Elastic Load Balancer） 多亏了这个答案，我让nginx确定了正确的客户端IP地址并将其传递给带有X-Forwarded-For和X-Real_IP标头的上游服务器（网络）。相关的nginx配置： real_ip_header X-Forwarded-For; set_real_ip_from 10.0.0.0/8; real_ip_recursive on; proxy_set_header X-Real-IP $remote_addr; 我的问题是，nginx中的Real IP模块用$remote_addr其X-Forwarded-For计算结果替换了现有变量。这给了我原始的客户端IP，但是我丢失了实际上将请求发送到代理（即ELB）的系统的IP地址。 总的来说，拥有客户端IP对我来说更重要，但是我希望能够记录完整的请求链，以便我可以了解（并调试）流量的流向。目前，我只能让nginx记录客户端IP，它自己的IP和上游服务器IP。我也希望能够登录ELB IP。 我看到X-Istence在2013年问了同样的问题，运气不佳。从那以后有什么变化或改善？

9 nginx  logging  reverse-proxy  amazon-elb  x-forwarded-for 

我刚刚看到了一系列新的错误 /var/log/apache2/error.log [2013年10月31日星期四06:59:04] [错误] [客户端203.197.197.18]脚本未找到或无法统计：/ usr / lib / cgi-bin / php [2013年10月31日星期四06:59:08] [错误] [客户端203.197.197.18]脚本未找到或无法统计：/ usr / lib / cgi-bin / php5 [2013年10月31日，星期四，06：59：09] [错误] [客户端203.197.197.18]脚本未找到或无法统计：/ usr / lib / cgi-bin / php-cgi [2013年10月31日星期四06:59:14] [错误] [客户端203.197.197.18]脚本未找到或无法统计：/usr/lib/cgi-bin/php.cgi [2013年10月31日星期四06:59:14] [错误] [客户端203.197.197.18]脚本未找到或无法统计：/ usr / lib / cgi-bin / php4 该服务器正在运行Ubuntu 12.04lts。 我以前从未见过这种攻击，是否应该为他们担心或以任何方式保护我的系统？ 谢谢，约翰

9 apache-2.2  logging 

我很惊讶我在网站上的任何地方都没有找到答案，也没有在MySQL文档中找到答案（5.2节似乎已经很好地记录了日志！） 如果启用binlog，我会发现（主观地）性能受到较小的影响，这会带来一些额外的IO，但是，当我启用常规查询日志时，就会看到巨大的性能影响（运行查询的时间增加了一倍，甚至更糟），远远超过了我在二进制日志中看到的内容。当然，我现在正在记录每个SELECT以及每个UPDATE / INSERT，但是其他守护程序会记录其每个请求（Apache，Exim），而不会停顿。 在IO方面，我只是刚刚看到接近性能“临界点”的影响，还是在日志记录查询中从根本上造成某种困难呢？我希望能够记录所有查询以简化开发，但是我无法证明那种感觉是我们需要通过常规查询登录来恢复性能的硬件。 我确实会记录慢速查询，并且如果禁用此功能，则一般用法的改进可以忽略不计。 （所有这些都是在Ubuntu 10.04 LTS，MySQLd 5.1.49上进行的，但研究表明这是一个相当普遍的问题）

9 mysql  performance  logging  io 

我正在尝试诊断一个奇怪的服务器崩溃问题（服务器响应ping，但在重新启动之前将不接受SSH连接。0％CPU），重新启动服务器可使一切恢复正常。我想让我的Apache访问日志（或其他一些日志）包含崩溃发生时已经提出的所有请求，但是不幸的是Apache直到完成后才记录请求。这意味着，如果请求使服务器崩溃，则该请求将永远不会完成，因此不会显示在日志中。 有什么方法可以配置Apache以创建一个在请求到达时写入日志文件？

9 apache-2.2  logging 

tail –f一段时间后，用趋向监视apache日志会使眼睛非常沮丧。是否有任何工具/选项可以使日志输出着色？可能用红色等指示致命信号...

9 linux  monitoring  logging  console  tail 

我通过同一台服务器上的NginX为几个不同的域提供服务，它们各自记录到自己的文件中。我需要设置一个脚本来旋转，并压缩这些文件并将其添加到cron中。 我知道我必须做一些事情才能让NginX在移动旧的日志文件后打开一个新的日志文件。有人可以给我安全旋转nginx日志文件的过程吗？我猜我需要使用logrotate，如何配置它？ 系统： Ubuntu 9.04服务器版本。 nginx / 0.7.61

9 logging  nginx  logrotate 

我/var/log/cron.log通过取消注释下面的行将我的crontab登录分开/etc/syslog.conf，但是它仍然写入/var/log/syslog！ cron.* /var/log/cron.log 我如何防止它写入/var/log/syslog？

9 logging  cron  rsyslog 

我正在使用posgtres的内部日志旋转机制。我希望删除30天以上的日志文件。我如何获得postgres来做到这一点？如果postgres不支持它，是否可以将logrotate设置为仅删除30天以上的日志？ 我当前的配置是： log_destination = 'stderr' logging_collector = on log_directory = 'pg_log' log_filename = 'postgresql-%Y-%m-%d_%H%M%S.log' #log_truncate_on_rotation = off log_rotation_age = 1440 log_rotation_size = 0

9 logging  postgresql  log-files  logrotate 

背景：远程日志聚合被认为是提高安全性的一种方法。通常，这解决了危害系统的攻击者可以编辑或删除日志以破坏取证分析的风险。我一直在研究通用日志工具中的安全性选项。 但是有些不对劲。我看不到如何配置任何常见的远程记录器（例如rsyslog，syslog-ng，logstash）以验证传入消息确实是来自所声称的主机的。在没有某种策略约束的情况下，一个日志创建者可以代表另一个日志创建者伪造消息。 rsyslog的作者似乎警告要验证日志数据： 最后一个警告：transport-tls保护发送方和接收方之间的连接。它不一定能防御消息本身中存在的攻击。特别是在中继环境中，该消息可能源自恶意系统，该恶意系统将无效的主机名和/或其他内容放入其中。如果没有针对此类情况的配置，则这些记录可能会显示在接收者的存储库中。-transport-tls不能防止这种情况的发生（但是如果正确使用它可能会有所帮助）。请记住，syslog-transport-tls提供了逐跳安全性。它不提供端到端的安全性，并且不对消息本身（仅是最后一个发送者）进行身份验证。 因此，后续问题是：什么是可以提供一定程度真实性的良好/实用配置（在您选择的任何常用日志工具中-rsyslog，syslog-ng，logstash等）？ 或者...如果没有人对日志数据进行身份验证，那为什么不呢？ - （此外：在讨论/比较中，使用RFC 5424中的某些图表或术语可能会有所帮助：第4.1节：示例部署方案 -例如，“发起者” vs“中继” vs“收集器”）

8 security  logging  rsyslog  logstash  syslog-ng