Questions tagged «logs»

AFAIK dmesg显示有关内核和内核模块的信息，/var/log/messages还显示内核和模块产生的信息。 那有什么区别呢？请问/var/log/messages ⊂的输出dmesg？ 可能会有帮助的更多信息： -有一个内核环形缓冲区，我认为这是存储内核日志数据的唯一位置。-IBM DeveloperWorks上的 文章“ 内核日志记录：API和实现 ”描述了API和鸟瞰图。

55 kernel  logs  dmesg 

我们有一个Windows批处理脚本，该脚本通过PLINK（putty）自动连接到linux服务器。没有公共私钥认证，用户和密码在脚本中。 在我们的linux服务器上，我们有几个sshd日志条目（/ var / log / messages）： sshd[7645]: Connection closed by xxx [preauth] 发出此消息的原因可能是什么？ “ preauth”可能意味着“ pre authentication”？ 有时，在条目“ closed by”中具有Windows客户端的IP地址，而在另一个条目中，Linux服务器的IP地址位于“ closed by”中。有人知道消息中客户端IP地址和主机IP地址之间的区别吗？

54 ssh  logs  authentication 

我有一个服务器日志，当服务器启动时，该日志将一行特定的文本输出到其日志文件中。我想在服务器启动后执行命令，因此请执行以下操作： tail -f /path/to/serverLog | grep "server is up" ...(now, e.g., wget on server)? 做这个的最好方式是什么？

54 text-processing  shell-script  logs  tail 

我通常会在目录中查看许多日志tail -f directory/*。问题在于，此后将创建一个新日志，该日志将不会显示在屏幕中（因为*已被扩展）。 有没有一种方法可以监视目录中的每个文件，甚至包括进程启动后创建的文件？

53 logs  tail 

我的消息日志中将引发以下报告： kernel: Out of memory: Kill process 9163 (mysqld) score 511 or sacrifice child kernel: Killed process 9163, UID 27, (mysqld) total-vm:2457368kB, anon-rss:816780kB, file-rss:4kB 不管这个问题是针对还是无关紧要httpd，但我很好奇如何继续调试该问题。mysqldpostfix 我如何获得有关为什么PID 9163被杀死的更多信息，并且我不确定Linux是否将终止的PID的历史记录保存在某处。 如果您的消息日志文件中出现这种情况，您将如何逐步解决此问题？ # free -m total used free shared buffers cached Mem: 1655 934 721 0 10 52 -/+ buffers/cache: 871 784 Swap: 109 …

42 linux  logs  memory  out-of-memory 

引起我注意的是，我的一台服务器被黑客攻击并感染了一个已知的中国僵尸网络。 这是一个具有自己的静态IP（美国地址）的原型/测试虚拟机，因此没有造成伤害（只是花了我一段时间才能弄清楚）。 现在，我想知道入侵使用了什么IP / s，以了解攻击是否源自中国。 有没有办法查看服务器上ssh上已接收连接的历史记录？ 编辑：系统是Linux Debian 7

42 networking  ssh  logs  ip  forensics 

我想给dmesg写一个声明。[我怎样才能做到这一点？

42 linux  kernel  logs  dmesg 

我如何找到哪个进程正在不断写入磁盘？ 我希望自己的工作站接近无声，我只是用安静的风扇等来构建一个新系统（P8B75-M + Core i5 3450s-之所以因为它的最大TDP较低）而安装了Debian Wheezy 64位在上面。 而且有些事情让我紧张：我可以听到某种模式，例如硬盘正在写入或正在寻找某种东西（滴答……滴答……滴答……trrrrrr冲洗并每秒重复一次）。 过去（很多年以前），我也遇到过类似的问题，事实证明这是一些CUPS日志或类似的东西，我只是将一个（不重要）日志记录重定向到了一个（实际的）RAM磁盘。 但是在这里我不确定。 我尝试了以下方法： ls -lR /var/log > /tmp/a.tmp && sleep 5 && ls -lR /var/log > /tmp/b.tmp && diff /tmp/?.tmp 但那里什么都没有改变。 现在，奇怪的是，当提示我输入我的LVM解密密码的提示出现时，我也听到了模式。 可能是我刚安装的内核/系统中的某物，还是硬盘有故障？ hdparm -tT /dev/sda 报告正确的HD速度（非高速缓存130 GB / s，sata 6GB），并且我已经从大型资源（Emacs）进行安装和编译而没有问题，因此我认为系统不是很糟糕。 （HD是Seagate Barracude 500GB）

40 linux  debian  logs  hard-disk 

首先，我正在使用CentOS [root@a etc]# cat system-release CentOS release 6.5 (Final) [root@a cron.daily]# ps -ef | grep cron root 982 1 0 Jun14 ? 00:01:15 crond root 5692 5441 0 00:49 pts/0 00:00:00 grep cron [root@a cron.daily]# 而且我的资源用完了，所以我想删除旧的日志文件。在这种情况下，我想删除几乎超过100MB的旧的安全日志，因此我为root用户提供了以下crontab条目。 [root@a etc]# crontab -l 0 1 * * * find /var/log -name "secure-*" -mtime …

36 centos  cron  logs  etc 

在给定环境中进行更改时，我大量使用screen的“ log”命令将会话的输出记录到文件中。我搜索了tmux的手册页，但找不到对应的页面。是否有人知道tmux中的类似功能，还是我必须编写自己的包装脚本来做到这一点？ 编辑：我知道'脚本'和其他实用程序，允许我记录会话。屏幕功能如此有用的原因是能够定义一个日志文件变量，该变量使用字符串转义符来唯一标识每个会话。 例如，我有一个shell函数，给定一个主机名，它将在新的屏幕窗口中SSH到该主机，并将窗口标题设置为该主机名。当我启动该会话的日志时，它以窗口标题为前缀。 如果tmux中不存在此功能，则必须创建一组新的Shell函数来设置要记录的会话的“脚本”。这并不是很困难，但是鉴于屏幕恰好满足了我的需要，因此不值得付出努力。

35 gnu-screen  logs  tmux 

我经常看到“内核环缓冲区”，“用户级别”，“日志级别”和其他一些单词同时出现。例如 / var / log / dmesg包含内核环形缓冲区信息。 /var/log/kern.log仅包含任何日志级别的内核消息 /var/log/user.log包含有关所有用户级别日志的信息 他们都是关于日志的吗？它们有何关联和不同？ 通过“级别”，我会想象多个级别的层次结构？ “用户级别”与“用户空间”相关吗？ 它们是否以某种方式与运行级别或保护环相关？

35 kernel  logs 

有什么方法可以检查内核杀死了哪些进程？有时，我登录到服务器后发现应该整夜运行的东西在8个小时后才停止运行，而且我不确定是应用程序在运行还是内核在运行。

33 linux  process  logs  monitoring  kill 

我screen正在运行一个实例，并且需要在中执行一些代码screen，并将结果输出到脚本中。 第一部分很简单，我只是screen -S session_name -X eval 'stuff "$cmd"\015'。 （我修改了在脚本中找到的一行） 第二部分，获取输出，比较棘手。无论大小如何，如何获得整个输出？

33 bash  logs  gnu-screen  recording 

我需要记录每个击键并将其存储在用户目录〜中的文件中，使用我的帐户时，我不会感到无所顾忌，也无法以任何方式安装程序（例如logKeys）。我该如何使用终端机？ 注意：此问题不是其他提及问题的重复；在这个问题中，我询问的是每个击键，而在另一个问题中，提问者询问的是终端会话中的击键。

31 x11  logs  keyboard  input 

我想在终端中查看命令的输出，好像没有重定向一样。另外，stderr需要重定向到err.log，stdout需要重定向到stdout.log。 也可以在终端上单独显示一个文件，即确切显示终端中显示的内容的副本，即在错误发生时和出现时打印错误，该文件为stdouterr.log。

30 bash  logs  io-redirection