Questions tagged «logs»

我在某些（硬件）服务器中看到了一个奇怪的系统时间更改行为：在中/var/logs/syslog，每条日志消息之前的日期时间有时会更改为随机时间，而在下一条消息中会恢复为正常，如下所示： Feb 22 2018 09:09:30 ... Feb 22 2018 09:09:32 ... Jan 13 2610 15:37:42 ... Feb 22 2018 09:09:33 ... Feb 22 2018 09:09:34 ... 如示例中所示，日期时间的突然变化可能长达数百年。 我可以确认带有奇怪时间戳记的日志消息不是来自任何特定的过程，而是可以随机发生的。 两次异常时间更改之间的持续时间在几分钟到几小时之间不等（但是，我怀疑异常时间更改可能会更频繁地发生，但是由于系统日志不是每秒写入一次，因此许多未在系统日志中显示出来）。 另外，由于它发生在多个服务器上，因此我认为这不是硬件问题。 有关服务器的更多信息：它们是一个具有一个控制器和几个计算节点的开放式堆栈安装。每个服务器都有正在运行的ntp服务。控制器配置为从其自己的硬件时钟中抽出时间，并且计算节点服务器从控制器同步时间。请注意，每个服务器都会以自己的速度进行异常的时间更改-看起来“错误的时间”不是通过ntp从控制器同步的。 我怀疑计算节点上的来宾系统（虚拟机）可能会影响其主机系统时间。但这不能解释为什么控制器在不运行任何虚拟机时仍存在相同的问题。 我需要一种检测方法：谁更改了系统时间，它是如何发生的？

11 logs  timestamps  time 

在早期启动期间，我收到以下错误消息： [sdb] No Caching mode page found [sdb] Assuming drive cache: write through 如果我理解正确，这实际上只是一条无害的信息，而不是实际的错误。sdb是我的USB磁盘，它不使用缓存。 问题是，我有意将内核日志级别设置为4，以摆脱这些无用的信息消息。 为什么为什么我仍然收到此信息消息？ 之所以困扰我，是因为它干扰了我的密码提示（用于解密我的LUKS磁盘） 有没有办法消除此消息？

11 kernel  logs  startup  console 

我正在尝试调试与vagrant或VirtualBox相关的问题（请参阅taiga-vagrant无法提供工作的taiga环境＃21）。 该命令将VAGRANT_LOG=debug vagrant up --debug打印出很多可能有用的信息。但是，此日志存储在哪里？ 编辑： VAGRANT_LOG=debug vagrant up实际上与相同vagrant up --debug。我使用以下工具：Funtoo-Linux，Vagrant 1.4.3和VirtualBox 4.3.32。

11 logs  virtualbox  debugging  vagrant  funtoo 

我知道那ps -efl显示了在* nix系统上正在运行的进程。 我想确认是在特定的机器上运行（过去的）进程的历史，最好是所有的信息ps提供（即%CPU，%MEM）。 我可以使用哪些命令行实用程序，这些信息是否存储在类似于.bash_history文件的位置？

11 process  logs  ps 

我需要找到Apache在哪里保存网站的访问和错误日​​志。 我有权访问托管有数十个站点的服务器。我正在尝试调试这些站点之一。当我浏览该网站时，它不会显示在/var/logs/apache2/access.log或上/var/logs/apache2/error.log。（文件在那里，并且其他站点也已登录这些文件。实际上，有数百个不同的日志文件）。 既不locate httpd.log也不find . -iname httpd.log在执行/问题的任何结果。 该站点的apache配置为： ServerName REDACTED.com.br DocumentRoot /var/www/xyz/wiki AssignUserId xyz_wiki xyz_wiki <Directory /var/www/xyz/wiki/data> order allow,deny deny from all </Directory> <Directory /var/www/xyz/wiki/conf> order allow,deny deny from all </Directory> <Directory /var/www/xyz/wiki/bin> order allow,deny deny from all </Directory> <Directory /var/www/xyz/wiki/inc> order allow,deny deny from all </Directory> php_admin_value open_basedir /var/www/xyz/wiki/:/mnt/vdImagem/www/xyz/wiki/

11 debian  logs  apache-httpd 

我有一台小型服务器，用于测试和编程。目前，它以4.14.0-0.bpo.3-amd64内核运行Debian 9.4 Stretch。 今天，我尝试通过SSH进行连接，但之后无法尝试ping通，并且无法访问。因此，我必须通过拔下电源线来重新启动它。然后我去了 /var/log/syslog ，发现一条奇怪的行，其中包含正好6140个字符，如下所示 ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@ 然后什么都没有，直到系统的新日志条目重新启动。这实际上是第一次。 有人知道会是什么吗？

11 debian  logs 

我不小心删除了该/var/log/mail文件。在那之前，我可以使用后缀工具监视它。现在，似乎Postfix不会将其日志发送到/var/log/mail，因为该文件未使用新的日志消息进行更新。

10 files  logs  postfix 

我的ssh守护程序设置为侦听2221端口。我还禁用了ssh的root登录。 我不明白为什么auth.log我会尝试登录其他端口（此处以4627为例）。 May 17 15:36:04 srv01 sshd[21682]: PAM service(sshd) ignoring max retries; 6 > 3 May 17 15:36:08 srv01 sshd[21706]: User root from 218.10.19.134 not allowed because none of user's groups are listed in AllowGroups May 17 15:36:08 srv01 sshd[21706]: input_userauth_request: invalid user root [preauth] May 17 15:36:10 srv01 sshd[21706]: …

10 ssh  logs  authentication 

如果从终端启动应用程序，则可以看到stdout和stderr的输出，但是如果是从窗口管理器启动的应用程序，则这些文件的输出通常在哪里？要/ dev / null？

10 xorg  logs  stdout 

假设一个apache日志文件被删除，但是由apache保持打开状态；然后这就是我在做什么： pid=$(lsof | grep text.txt | awk '/deleted/ {print $2}') fd=$(lsof | grep text.txt | awk '/deleted/ {print $4}' | grep -oE "[[:digit:]]{1,}") cp /proc/$pid/fd/$fd directorytobecopied/testfile.txt 这就是我要恢复的文件并将其放回原处的方式。有没有更简单的方法可以执行此操作，因为上面的代码看起来不太好。此外，我怎么知道从哪里删除文件（directorytobecopied），这样我就不必手动询问某人文件的原始位置并将其放回原处。

10 linux  shell  logs  data-recovery  apache-httpd 

我正在使用bash脚本启动Selenium服务器，正如您从下面的日志中的时间戳中看到的那样，事情完全在线大约需要32秒： Feb 28, 2012 10:19:02 PM org.openqa.grid.selenium.GridLauncher main INFO: Launching a standalone server 22:19:02.835 INFO - Java: Sun Microsystems Inc. 20.0-b11 22:19:02.836 INFO - OS: Linux 2.6.32-220.4.1.el6.x86_64 amd64 22:19:02.852 INFO - v2.19.0, with Core v2.19.0. Built from revision 15849 22:19:02.988 INFO - RemoteWebDriver instances should connect to: http://127.0.0.1:4444/wd/hub 22:19:02.990 INFO …

10 bash  logs  pipe  search  selenium 

我正在使用kvm ubuntu 10.04虚拟机来测试内核模块的某些功能。我遍历/var/log文件以观察有关该模块的内核消息。 为了从干净状态开始，我通过执行rm -rf /var/log/*然后重新启动虚拟机来删除包含较旧消息的日志文件。但是，重新启动后，新的日志文件仍然包含那些旧的日志消息。最终要删除这些日志文件消息，大约需要5-6个周期才能删除文件并重新启动虚拟机。 为什么会这样呢？有没有更简单的方法来清理日志文件？

10 linux  ubuntu  kernel  logs  syslog 

在Linux下，可以在GUI模式下查看显示在文本模式终端上的错误消息，而不必每次都按Ctrl+ Alt+ F1或Ctrl+ Alt+ F2查看消息，然后通过按Ctrl+ Alt+ 切换回GUI模式F7？ 谢谢。

10 linux  terminal  logs  console 

开箱即用，rsyslog会将所有内容转储到SystemEventsSyslog数据库内的表中（如果使用提供的默认模式）。我想使用正则表达式将入站消息过滤到单独的数据库表中。 我已经玩过这个游戏了，但是我很难找出最好的方法来做到这一点（甚至是起作用的方法）。 在我的rsyslog.conf中： $template wireless, \ "insert into RogueAPs \ (ReceivedAt, DeviceReportedTime, Facility, Priority, FromHost, Message) \ VALUES('%timegenerated%', '%timereported%', '%syslogfacility%', '%syslogpriority%', '%fromhost-ip%', '%msg%');", \ stdsql if $msg contains 'subtype=wireless' then :ommysql:127.0.0.1,Syslog,dbusername,dbpassword;wireless *.* :ommysql:127.0.0.1,Syslog,dbusername,dbpassword 这是我的最新尝试，但我遇到了麻烦。 （RogueAPs表只是rsyslog附带的默认SystemEvents表的克隆） 版本信息： shell# /usr/local/sbin/rsyslogd -v rsyslogd 5.5.5, compiled with: FEATURE_REGEXP: Yes FEATURE_LARGEFILE: No FEATURE_NETZIP (message compression): …

10 logs  rsyslog 

我可以从哪个日志中获取有关任何用户执行的sudo命令的详细信息。它应该包含工作目录，命令，用户。如果您可以提供一个shell脚本来这样做，将会很有帮助。

10 sudo  logs