Questions tagged «logs»

我正在将自定义包安装到/opt/package_name，将配置文件存储在其中/etc/opt/package_name，将静态文件存储在其中/var/opt/package_name/static/-均遵循FHS建议的惯例。[ 1 ] [ 2 ] [ 3 ] 我还需要存储一些日志文件。我希望可以通过分析工具发现它们，因此它们也应该放在常规位置。这些应该进去吗？ /var/log/package_name （就像系统软件包一样，尽管这是一个自定义软件包） /var/opt/package_name/log（遵循/var/opt惯例-但这是可以发现的吗？） 还有什么吗

13 logs  fhs 

我在哪里可以在Centos 6上找到firefox日志文件？ 不幸的是，firefox并未写入登录信息/var/log/message 。

13 logs  firefox 

许多地方建议使用ULOG或NFLOG代替LOG来获取专用的netfilter日志记录（例如，请参见此处或此处）。 从man iptables看那两个看起来很相似。除了NFLOG讨论某些“ nfnetlink_log后端”，而ULOG不讨论任何后端。 有什么不同？ 是否有使用其中一种的典型情况？

13 linux  iptables  logs 

我通过tty连接到beagleboard，突然看到以下消息： Broadcast message from root@arm (unknown) at 11:40 ... The system is going down for reboot NOW! [ 143.036193] Restarting system. 系统是Ubuntu 12.10。在哪里可以找到为什么系统决定停机的地方？ 更新：更多信息 实际上，这种情况一直存在，主板每1至5分钟重启一次。 我确保启动时没有程序或守护程序运行。 我找不到Restarting任何文件中的任何位置/var/log 在syslog重新启动之前，始终有一个Feb 10 09:20:00 arm rsyslogd: [origin software="rsyslogd" swVersion="5.8.6" x-pid="317" x-info="http://www.rsyslog.com"] exiting on signal 15.

13 logs  reboot 

我运行一个Web服务器（VPS上为Debian Squeeze），托管公司提供的图表始终显示出，流入服务器的流量大约是流出流量的两倍。我对此感到有些困惑，因此我想在计算机上运行某种日志记录实用程序，该实用程序不仅可以确认上传/下载数据，还可以将它们拆分为所涉及的远程主机，因此我可以查看是否很大一部分传入流量来自一个特定来源。 我怀疑大部分传出流量都是通过Apache进行的，但是传入流量可能主要是通过Apache进行的，或者可能是由其他脚本和cron作业控制的，所以我宁愿选择一种在接口级别监视流量的工具，而不是在Apache中进行监控的工具。 。 理想情况下，我希望该工具可以保持运行几天，然后返回并获得“传入和传出流量”的“每个远程主机的字节数”输出。 使用标准的Linux工具和一些配置（如果可以，怎么办？）或专业程序（如果可以的话，哪个？）可以做到吗？

13 debian  networking  logs  monitoring  webserver 

有什么方法可以保持日志文件的文件大小固定，而无需通过新的空文件旋转并删除（或归档）旧文件。例如，如果我将日志文件的最大大小设置为1MB，则在文件大小增加到该限制之后，它将被自动钳制，然后在“ tail”上添加文本，并弹出最旧的文本部分以保持文件大小为1MB 。

13 files  logs  size  logrotate 

我有一个要添加网站的Web服务器。 跑步后a2ensite，我跑了service apache2 reload，得到了： [失败]重新加载Web服务器配置：apache2失败！ 是否可以查看日志文件以获取更多详细信息？

12 logs  webserver  apache-httpd 

rsyslog的默认行为是将跟踪追加到现有的日志文件。 现在，我已经看到（CentOs，Scientific Linux），当rsyslog已经运行时，您删除日志文件（例如，一个专用于从应用程序进行日志跟踪的文件），然后运行您的应用程序，rsyslog 将不会创建日志文件并且不会记录任何跟踪。 是否有某种配置选项可以告诉rsyslog在添加跟踪文件之前创建日志文件（如果不存在）？ 注意：执行a service rsyslog restart将强制创建一个空的日志文件。 rsyslog.conf（未添加任何内容） # rsyslog v5 configuration file # For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html # If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html #### MODULES #### $ModLoad imuxsock # provides support for local system logging (e.g. via logger command) $ModLoad imklog # provides kernel logging …

12 centos  logs  rsyslog 

如何记录在特定目录上执行的所有事件？ 我想记录在一定时间内修改的每个目录的条目。我正在使用find . -type d -mmin -5命令。 除此之外，我想添加更多详细信息，当任何目录移动到另一个位置时，我需要添加以下日志详细信息，例如， 目录“ xyz”从“ home / usr / xyz” =>移至“ home / usr / documents / xyz”

12 linux  directory  logs 

例如，我可以这样记录stderr一个脚本： * * * * * run_script.sh > /var/log.txt 2>&1 但是我想stderr在我的crontab中记录所有脚本。我可以附加> /var/log.txt 2>&1所有脚本，但是如果我有数百个脚本，那是不好的cron。还有另一种更简单的方法吗？

12 logs  io-redirection  cron 

我想要一个包含每次用户运行任何suid程序的条目的日志文件，其中包含用户名，程序和传递给它的任何命令行参数。在Linux上有实现此目的的标准方法吗？

12 linux  security  logs 

因此，在遭受DDOS攻击以将顽皮的 ip从我的日志中拉出时，我将它们一起砍掉了。任何人都有任何改进或其他建议可以使它更好吗？ 这是一般的想法： 仅从记录文件中提取IP 排序他们 uniq数一下 再次排序 和字符串o'pipes： cut --delim " " -f7 /var/log/apache_access | sort | uniq -c | sort -rn > sorted-ips.txt

12 text-processing  logs  ip 

假设我有一个附加的屏幕，但我screen -L最初忘记执行。是否可以在不重新执行屏幕的情况下启用和禁用当前连接的屏幕的日志记录？ 我知道可以通过按Ctrl+a h（该键组合后跟h）获取当前已连接屏幕的屏幕截图，但是我想启用该连接屏幕的永久日志记录。可能吗？

12 command-line  terminal  logs  gnu-screen 

我有一个运行着几个守护程序（作为systemd单元）的系统，该守护程序将日志信息输出到Arch Linux中的日志。我想将其中一些单位文件的日志输出定向到我指定其位置的单独的文本文件中，实质上是为单位子集创建一个日志文件。我该怎么做呢？

12 arch-linux  systemd  logs  systemd-journald 

目前，我正在运行这样的命令，以获取最需要的内容： grep "17\/Jul\/2011" other_vhosts_access.log | awk '{print $8}' | sort | uniq -c | sort -nr 我现在想查看用户代理字符串，但是问题是它们包含几个空格。这是典型的日志文件行。UA是最后一个由引号引起来的部分： example.com:80 [ip] - - [17/Jul/2011:23:59:59 +0100] "GET [url] HTTP/1.1" 200 6449 "[referer]" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30" 有没有比awk更好的工具呢？

12 logs  awk