Questions tagged «logs»

我正在运行一个将标准输出和标准错误写入日志文件的进程/var/log/dragonturtle.log。无论如何，有没有旋转日志文件的过程，并且该进程可以继续写入新的日志文件而不会终止该进程？ 当前发生了什么（鉴于下面的logrotate配置）： 处理写入 /var/log/dragonturtle.log logrotate的移动/var/log/dragonturtle.log来/var/log/dragonturtle.log.1 流程继续写入 /var/log/dragonturtle.log.1 我想发生的事情： 处理写入 /var/log/dragonturtle.log 将副本/var/log/dragonturtle.log对数旋转/var/log/dragonturtle.log.1 Logrotate截断 /var/log/dragonturtle.log 流程继续写入 /var/log/dragonturtle.log /etc/logrotate.d/dragonturtle： /var/log/dragonturtle.log { daily missingok rotate 7 compress delaycompress notifempty create 644 dragonturtle dragonturtle }

16 logs  stdout  logrotate 

所以最近我发现有人未经允许使用我的计算机，浏览文件夹等。 我可以立即更改所有密码，但我对入侵者正在寻找的东西感到好奇。因此，我想设置一个陷阱（邪恶的笑容）。 什么软件可以监视我的计算机上的任何活动？虽然我知道捕获我的屏幕将在这里工作。我宁愿使用日志文件。 例如： /var/log/activity.log [2010年8月1日20:23] / usr / bin / thunar已访问/ multimedia / cctv-records / [2010年8月1日20:25] / usr / bin / mplayer已访问/multimedia/cctv-records/00232.avi [8月3日2010 02:34] / usr / bin / thunderbird已运行 [2010年8月3日03:33]从12.32.132.123传入ssh会话 我要记录的活动是： 访问文件系统上的文件和文件夹 命令运行（从控制台或其他方式） 用户会话（登录，ssh会话和失败的尝试）

16 security  monitoring  logs  forensics 

我正在使用Zabbix监视环境，并每60秒zabbix_agentd以用户身份执行zabbix一个自定义脚本；它用于sudo以方式运行此脚本root。 在/var/log/auth.log我看到的每60秒： Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session opened for user root by (uid=0) Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session closed for user root 我想阻止此消息淹没我的日志。我在/etc/pam.d/sudo文件之前添加了以下行session required pam_unix.so： session [success=1 default=ignore] pam_succeed_if.so service in sudo quiet uid = 0 消息消失了。 但是问题是，当有人使用sudoas 执行脚本时，我以此方式抑制了每条PAM消息root。 我只想停止对用户zabbix（而不是所有其他用户）的消息。sudo知道zabbix用户想要使用root特权执行脚本，并且有什么办法告诉PAM吗？使用时，如何告诉PAM不要为特定用户登录sudo？ 注意：我尝试过滤syslog中的消息。尽管这有效，但是它具有与上述相同的问题，即它太乱了，因为日志消息没有指出哪个用户正在成为root用户。

16 sudo  logs  authentication  pam 

我有一个长时间运行的命令，该命令在stdout上生成大量输出。例如，我希望仅保留最后三天或最后一个gibibyte（避免在中间使用切割线），并尽可能保留不超过20 MiB的文件块。每个文件块都以数字后缀或时间戳命名。 就像是： my-cmd | magic-command --output-file-template=my-cmd-%t \ --keep-bytes=1G \ --keep-time=3d \ --max-chunk-size=20M \ --compress=xz 会写： my-cmd-2014-09-05T10:04:23Z 当达到20M时，它将压缩并打开一个新文件，依此类推，过一会儿它将开始删除最旧的文件。 是否存在这样的命令？ 我知道logrotate它管理其他应用程序编写的文件的能力，但是我正在寻找更简单的方法，而不必设置cron作业，指定规则，暂停进程等。

16 text-processing  logs  utilities 

过去，在linux系统上，我已经能够使用截断大型的打开日志文件（即进程正在主动写入的文件）cat /dev/null > file.log。 但是，在10.9（小牛）上，情况似乎并非如此。我有一个11GB的文件正在由应用程序登录，但是当我对上述文件执行相同的命令时，似乎什么也没发生。 当我在一个很小的文件上尝试时，它确实起作用。 这里是ls -l /dev/null： crw-rw-rw- 1 root wheel 3, 2 Dec 16 12:49 /dev/null 我也尝试cp /dev/null file.log无济于事。 考虑到我可以利用truncate函数（man 2 truncate在Darwin中），我对此进行了编译并针对两个文件（一个很小的文件，另一个是实际的日志文件）运行了它。再次，它针对琐碎的文件，不适用于更大的日志。 /* * Copyright (c) 2013 Thomas de Grivel <thomas@lowh.net> * * Permission to use, copy, modify, and distribute this software for any * purpose with …

15 logs  darwin 

我的路由器定期发送多播数据包，这些数据包被UFW的标准策略阻止。这些事件是无害的，但是垃圾邮件是我syslogs和我的ufwlogs。我无法更改路由器的行为，因为这将需要安装修改后的固件，从而使保修无效。 所以我的问题是：有什么方法可以阻止UFW在不更改阻止策略的情况下记录此特定事件？并且，作为可能的后续措施：如果我无法定义自定义日志记录策略，是否允许传入的流量带来安全隐患？

15 logs  firewall  router  syslog  ufw 

我知道我可以通过添加到文件来登录 > log.txt 到命令末尾，但如何登录文件和控制台？

15 logs  console 

在Mac OS X中，如果我暂时不触摸它，它将锁定屏幕，并且必须使用密码来解锁它，但是上次命令不会记录这种登录。我想知道当我不在MacBook时是否有人试图闯入我的MacBook。有什么办法可以记录此类尝试？

15 osx  login  logs  last 

我一直在寻找/etc/init.d/ssh启动时如何运行“适当的” sys守护程序的想法（我正尝试添加svnserve到该列表中）。我将其log_daemon_msg用作命令，但我不知道它是什么。 which log_daemon_msg然后man log_daemon_msg空了出来 例： log_daemon_msg "Starting OpenBSD Secure Shell server" "sshd" || true if start-stop-daemon --start --quiet --oknodo --pidfile /var/run/sshd.pid --exec /usr/sbin/sshd -- $SSHD_OPTS; then log_end_msg 0 || true else log_end_msg 1 || true fi 这是如何运作的？我尝试了Googling，但是我唯一能找到的是关于它在哪里记录消息的问题，这是没有用的，因为我几乎不知道如何使用它甚至它是什么-命令，内置函数或其他东西？

15 logs  daemon 

我知道程序崩溃时会在中创建一些文件/var/crash/。但是我不知道这些文件是什么！ 那是错误日志吗？

15 logs  directory-structure  crash 

如何获得Arch Linux 上最后一次由pacman/ 安装/升级的软件包列表，yaourt包括时间戳？

14 arch-linux  package-management  logs  pacman 

我检查了我的/ var / log / messages日志文件，每隔2秒就会添加一些日志。 Mar 20 11:42:30 localhost kernel: EXT4-fs error (device dm-0): ext4_lookup: deleted inode referenced: 184844 Mar 20 11:42:32 localhost kernel: EXT4-fs error (device dm-0): ext4_lookup: deleted inode referenced: 184844 Mar 20 11:42:34 localhost kernel: EXT4-fs error (device dm-0): ext4_lookup: deleted inode referenced: 184844 Mar 20 …

14 linux  logs 

如何更改sshdCentOS上的日志文件位置？sshd登录到/var/log/messages而不是/var/log/secure。如何更改设置，这样sshd将停止向其发送日志/var/log/messages？

14 centos  logs 

我刚刚在测试服务器上安装了haproxy。 有没有办法使它的日志写入本地文件，而不是syslog？ 这仅用于测试，因此我不想开始使用我的所有测试数据打开端口/使系统日志混乱。 不幸的是，我能找到的所有信息都与登录到syslog服务器有关。 我尝试使用： log /home/user/ha.log local0 在我的配置中。但这告诉我： [ALERT] 039/095022 (9528) : sendto logger #1 failed: No such file or directory (errno=2) 当我重新启动。因此，我使用创建了文件，touch /home/user/ha.log然后重新启动： [ALERT] 039/095055 (9593) : sendto logger #1 failed: Connection refused (errno=111) 这可能吗，还是我必须配置syslog等才能查看测试数据？

14 logs  haproxy 

我有一项特别的服务，它会记录罕见但重要的信息。我已经在几个月前进行了设置，而今天我journalctl -n 50 --unit=my-service只发现没有条目。 我对大多数单位的这种行为感到非常满意-我要么需要立即（或最多几天前）发生的事情，而且我不在乎已有数月历史的记录。 但是，有没有办法告诉journald您为单个特定单位的记录制定独立的存储和保留策略？我想将这些特殊的日志保存5年，无论它需要多大大小。其他单位的日志应不受此影响，并保留其现有行为。 我有点不了解journald.conf(5)，无法确定每单位的配置是否可行。如果是的话（请看一个简短的具体示例），我应该编辑/创建哪个文件，我应该写什么。或者，如果您确定肯定不可行，那也是一个很好的答案。 注意：我的特殊情况涉及Arch Linux主机，但是我想这应该没多大关系。

14 arch-linux  systemd  logs  systemd-journald