คำถามติดแท็ก log-files

ฉันใช้แพคเกจเริ่มต้น nginx บนเซิร์ฟเวอร์ Ubuntu 14.04 มันถูกใช้/etc/nginx/nginx.confเป็นหลักการตั้งค่าและจากนั้นรวมถึงการกำหนดค่าจากและ/etc/nginx/conf.d/*.conf/etc/nginx/sites-enabled/* การกำหนดค่า nginx เริ่มต้นมีคำสั่งนี้สำหรับการบันทึกการเข้าถึงบันทึก access_log /var/log/nginx/access.log; ฉันต้องการเพิ่มส่วนหัว X-Forwarded-For ดังนั้นฉันจะทำสิ่งนี้ภายในconf.dโฟลเดอร์: log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; ปัญหาที่ฉันมีคือเมื่อนั้นฉันจะได้รับสองระเบียนภายในไฟล์ access.log ของฉัน - หนึ่งที่มีข้อมูลส่วนหัวและอีกรายการหนึ่งที่ไม่มี ฉันรู้ว่าฉันสามารถเขียนทับnginx.confไฟล์ตัวเอง แต่ฉันควรหลีกเลี่ยงถ้าเป็นไปได้ ฉันต้องการใช้แฟ้มบันทึกเดียวกันต่อไป ( access.log) มีวิธีบอก nginx เพื่อแทนที่คำสั่งก่อนหน้าและเพียงแค่เปลี่ยนรูปแบบการบันทึกโดยไม่ต้องแก้ไขnginx.confไฟล์หลักหรือไม่

16 nginx  configuration  logging  log-files 

บนเซิร์ฟเวอร์ที่ใช้งานจริงของเรามีไดรฟ์ขนาดเล็กสำหรับจุดเมาท์รู/ท /var/logใช้พื้นที่มากเกินไปและฉันต้องลบไฟล์บางไฟล์ด้วยตนเอง ฉัน/var/log/จะย้ายไปพูด/home/logโดยไม่ต้องรีบูตได้อย่างไร นี่คือสิ่งที่ฉันคิดว่า: $ mkdir /home/log $ rsync -a /var/log /home/log $ mount --bind /home/log /var/log $ /etc/init.d/rsyslof restart แต่ฉันรู้ว่าบริการบางอย่างใช้ file descriptors ดังนั้นพวกเขาจะยังคงใช้งาน/var/logหรือ inodes

16 linux  debian  log-files  disk-space-utilization 

ฉันมักจะจัดการกับไฟล์บันทึกขนาดใหญ่อย่างไม่น่าเชื่อ (> 3 GB) ฉันสังเกตุเห็นว่าไฟล์เหล่านี้มีประสิทธิภาพลดลงอย่างมาก บ่อยครั้งที่ฉันอยากจะกระโดดทำตรงกลางของไฟล์ แต่เมื่อฉันบอกน้อยกว่าให้ข้ามไปข้างหน้า 15 M บรรทัดมันใช้เวลาไม่กี่นาที .. ปัญหาที่ฉันคิดคือความต้องการสแกนไฟล์น้อยลงสำหรับอักขระ '\ n' แต่ใช้เวลานานเกินไป มีวิธีที่จะทำให้มันเป็นเพียงแค่พยายามที่จะชดเชยอย่างชัดเจน? เช่นพยายามที่จะชดเชย 1.5 พันล้านไบต์ในไฟล์ การดำเนินการนี้ควรเป็นลำดับความสำคัญเร็วกว่า ถ้าน้อยกว่าไม่ได้ให้ความสามารถดังกล่าวมีเครื่องมืออื่นที่ไม่?

15 log-files  less 

ฉันสังเกตว่าบันทึกเมลที่กำลังถูกสร้าง/var/logกำลังถูกสร้างขึ้นและเป็นเจ้าของโดย root (ผู้ใช้และกลุ่ม) ฉันได้เขียนเช็ค Nagios ซึ่งจะตรวจสอบบันทึกและเพื่อให้ผู้ใช้ Nagios เข้าถึงได้ฉันให้otherสิทธิ์การอ่านแก่กลุ่มนั่นคือ: chmod o+r /var/log/maillog ตอนนี้เมื่อฉันคิดเกี่ยวกับมันเป็นไฟล์บันทึกเพียงไฟล์เดียวเมื่อไฟล์บันทึกจะถูกเติมกลไกการหมุนของล็อกจะเปลี่ยนชื่อไฟล์นี้และเปิดไฟล์ใหม่ แต่maillogไฟล์ใหม่จะไม่มีไฟล์read writeที่ฉันอนุญาต ดังนั้นคำถามของฉันคือฉันจะแน่ใจได้อย่างไรว่ากลไกการหมุนเวียนบันทึกจะสร้างไฟล์ mailllog ใหม่ทั้งหมดที่มีสิทธิ์ที่เหมาะสมสำหรับผู้ใช้ Nagios ขอบคุณล่วงหน้า

15 log-files  logrotate  user-permissions 

ฉันกำลังพยายามหาวิธีที่คนอื่นใช้ระบบจัดการบันทึกของพวกเขา ฉันมีเซิร์ฟเวอร์ Linux 20-30 ตัวและกล่อง Windows บางอัน (ส่วนใหญ่เป็นเวอร์ชวลไลเซชัน) เราใช้สคริปต์ Perl และ Bash จำนวนมากเพื่อทำงานส่วนใหญ่โดยอัตโนมัติของเราและฉันพยายามสร้างมาตรฐานการบันทึกของพวกเขา ฉันได้ดู log4perl และ log4sh สำหรับการบันทึกสคริปต์และ syslog-ng เพื่อรับบันทึกทั้งหมดในเซิร์ฟเวอร์การบันทึกส่วนกลาง ฉันได้อ่านข้อมูลเกี่ยวกับความกล้าหาญด้วยแม้ว่าจะดูเหมือนว่ารุ่นสำหรับองค์กรมีราคาแพงและฉันอาจใช้เกินขีด จำกัด สิทธิ์การใช้งานฟรีกับเซิร์ฟเวอร์ทั้งหมดของฉัน ฉันเคยเห็นเครื่องมืออื่น ๆ เช่น swatch และ logcheck แต่ฉันไม่แน่ใจว่าชิ้นส่วนเหล่านี้เข้ากันได้อย่างไร ... คำแนะนำใด ๆ จะได้รับการชื่นชมอย่างมาก!

13 linux  log-files  scripting  syslog 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ปิดให้บริการใน5 ปีที่ผ่านมา ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ใครช่วยแนะนำฉันเป็นเครื่องมือที่ดีสำหรับการวิเคราะห์บันทึกปลาหมึก? ฉันกำลังใช้SARG มีอะไรที่ดีกว่านี้ไหม? ฉันต้องการดูว่าไซต์ใดถูกเยี่ยมชม / ปฏิเสธเมื่อใดและโดยใคร มีรายชื่อนักวิเคราะห์ปลาหมึก บางคนดูเหมือนจะล้าสมัย Squid: การวิเคราะห์ล็อกไฟล์

13 proxy  squid  log-files  http-proxy  logparser 

ฉันมีเซิร์ฟเวอร์ที่มีปุ่มเปิด / ปิดที่ผิดปกติซึ่งชอบรีบูตตัวเอง โดยปกติจะมีสัญญาณเตือนเช่นไฟล์บันทึก acpid ใน / var / log จะเริ่มส่งสแปมในเวลาประมาณ 10 ชั่วโมงหรือมากกว่านั้น มีวิธีง่าย ๆ ที่ฉันสามารถมีบางสิ่งบางอย่างในการตรวจสอบบันทึก acpid และส่งอีเมลฉันเมื่อมันมีกิจกรรมใหม่? ฉันไม่คิดว่าตัวเองก้าวหน้าไปมากดังนั้น "ผู้ชี้แนะ" ที่คุณอาจจะต้องทำบางสิ่งเช่นนี้จะเป็นประโยชน์และชื่นชมอย่างมาก ขอบคุณ!

13 linux  log-files  alerts  logging 

ใครสามารถบอกได้ว่าสิ่งนี้หมายความว่าอย่างไร ฉันลองใช้คำสั่งlastbเพื่อดูการเข้าสู่ระบบของผู้ใช้ล่าสุดและฉันเห็นการเข้าสู่ระบบแปลก ๆ จากประเทศจีน (เซิร์ฟเวอร์คือ EU ฉันอยู่ใน EU) ฉันสงสัยว่าสิ่งเหล่านี้อาจเป็นความพยายามในการเข้าสู่ระบบหรือการเข้าสู่ระบบที่ประสบความสำเร็จหรือไม่ สิ่งเหล่านี้ดูเหมือนจะเก่ามากและโดยปกติฉันจะล็อคพอร์ตที่ 22 กับ IP ของฉันเท่านั้นฉันคิดว่าฉันเปิดพอร์ตไว้ซักพักแล้วไฟล์บันทึกล่าสุดจะอยู่ในเดือนกรกฎาคม root ssh:notty 222.92.89.xx Sat Jul 9 12:26 - 12:26 (00:00) root ssh:notty 222.92.89.xx Sat Jul 9 12:04 - 12:04 (00:00) oracle ssh:notty 222.92.89.xx Sat Jul 9 11:43 - 11:43 (00:00) gary ssh:notty 222.92.89.xx Sat Jul 9 …

13 ssh  log-files  login  hacking 

ฉันมีระบบ Centos 5 ที่เปิดใช้งาน Lighttpd และ fastcgi มันเข้าสู่ระบบ แต่ไม่เข้าสู่ข้อผิดพลาด ฉันมีข้อผิดพลาดเซิร์ฟเวอร์ภายใน 500 และไม่มีข้อมูลในบันทึกและเมื่อฉันพยายามที่จะเปิดไฟล์ที่ไม่มีอยู่ด้วย - ไม่มีข้อมูลในบันทึกข้อผิดพลาด วิธีการเปิดใช้งานอย่างถูกต้อง? ด้านล่างคือรายการของโมดูลที่ฉันเปิดใช้งาน: server.modules = ( "mod_rewrite", "mod_redirect", "mod_alias", # "mod_access", # "mod_cml", # "mod_trigger_b4_dl", # "mod_auth", "mod_status", "mod_setenv", "mod_fastcgi", # "mod_webdav", # "mod_proxy_core", # "mod_proxy_backend_fastcgi", # "mod_proxy_backend_scgi", # "mod_proxy_backend_ajp13", # "mod_simple_vhost", # "mod_evhost", # "mod_userdir", # …

12 log-files  lighttpd  fastcgi  mod-fastcgi 

ฉันมีไฟล์บันทึกการทำงานในรูปแบบ syslog มาตรฐาน ดูเหมือนว่านี้ยกเว้นหลายร้อยบรรทัดต่อวินาที: Jan 11 07:48:46 blahblahblah... Jan 11 07:49:00 blahblahblah... Jan 11 07:50:13 blahblahblah... Jan 11 07:51:22 blahblahblah... Jan 11 07:58:04 blahblahblah... มันไม่หมุนในเวลาเที่ยงคืน แต่จะไม่มีวันเกินสองวัน ฉันมักจะต้องแยกเวลาออกจากไฟล์นี้ ฉันต้องการเขียนสคริปต์วัตถุประสงค์ทั่วไปสำหรับสิ่งนี้ที่ฉันสามารถเรียกเช่น: $ timegrep 22:30-02:00 /logs/something.log ... และดึงเส้นจากเวลา 22:30 น. ขึ้นไปข้ามขอบเขตเที่ยงคืนจนถึงตี 2 ในวันถัดไป มีข้อแม้อยู่เล็กน้อย: ฉันไม่ต้องการที่จะต้องพิมพ์วันที่ลงบนบรรทัดคำสั่งอีกต่อไป โปรแกรมควรฉลาดพอที่จะเข้าใจได้ รูปแบบวันที่บันทึกไม่รวมปีดังนั้นจึงควรเดาตามปีปัจจุบัน แต่ก็ทำสิ่งที่ถูกต้องในวันปีใหม่ ฉันต้องการให้มันเร็ว - ควรใช้ความจริงที่ว่าบรรทัดนั้นมีไว้เพื่อค้นหาในไฟล์และใช้การค้นหาแบบไบนารี ก่อนที่ฉันจะใช้เวลาเขียนสิ่งนี้มันมีอยู่แล้วหรือเปล่า?

12 linux  log-files  grep 

ฉันกำลังจัดการอินสแตนซ์ tomcat หลาย (aprox 30-35) และค้นหาคอนโซลบางอย่างเพื่อรวมศูนย์ล็อก ฉันลอง php-syslog-ng มาก่อน (ไม่ใช้กับ tomcat) และพบว่ามีประโยชน์ ฉันต้องการซอฟต์แวร์เหล่านี้จะมีคุณสมบัติบางอย่างเหล่านี้: - เน้นไวยากรณ์ตามความรุนแรงของข้อยกเว้น -Tree ดูร่องรอยสแต็กและข้อยกเว้นซ้อน คะแนนโบนัส: -Alarm เมื่อจับคู่รูปแบบที่แน่นอน

12 tomcat  java  log-files  logging  syslog 

ฉันต้องการที่จะบรรลุการหมุนของบันทึก nginx ที่: จะทำงานโดยไม่มีซอฟต์แวร์พิเศษใด ๆ (เช่น - ดีที่สุดหากไม่มี "logrotate") จะสร้างไฟล์ที่หมุนด้วยชื่อตามวันที่ วิธีที่ดีที่สุดคือ PostgreSQL มี - นั่นคือในตัวแปร config ของ log_filename ฉันสามารถระบุรูปแบบ strftime-style% Y-% m-% d และมันจะเปลี่ยนวันที่เข้าสู่ระบบ (หรือเวลา) โดยอัตโนมัติ อีกวิธีหนึ่งจาก Apache - ส่งบันทึกผ่านไพพ์ไปยังโปรแกรม rotatelogs เท่าที่ฉันสามารถค้นหา - ไม่มีวิธีการดังกล่าวอยู่ สิ่งที่ฉันทำได้คือใช้ตัวเลือก logrotate กับ dateext แต่มีชุดข้อเสียของตัวเองและฉันอยากใช้สิ่งที่ทำงานเช่น | rotatelogs หรือ log_filename ใน PostgreSQL

12 nginx  log-files  logging  logrotate 

ปิด คำถามนี้เป็นคำถามความคิดเห็นตาม ไม่ยอมรับคำตอบในขณะนี้ ปิดให้บริการใน5 ปีที่ผ่านมา ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ฉันได้ดูวิดีโอที่ splunk.com และจริง ๆ แล้วมันยากที่จะเชื่อว่าสามารถรับฟีเจอร์เหล่านั้นได้ฟรี แต่ก็ยังมี "การจับอยู่ที่ไหน" ที่ด้านหลังศีรษะของฉัน ดังนั้นจะเป็นการดีถ้าใครที่ใช้จริงแล้ว Splunk ในการผลิตต้องการแบ่งปันประสบการณ์ของพวกเขาบางทีอาจจะเน้นถึงประโยชน์ของมันมากกว่าพูด Nagios? ขอบคุณมากล่วงหน้า

12 log-files  splunk 

ล็อก fail2ban ของฉันที่/var/log/fail2ban.logเต็มไปด้วยรายการที่บอกว่า: fail2ban.filter : WARNING Determined IP using DNS Lookup: [IP address] ฉันคิดว่านี่อาจจะเริ่มขึ้นหลังจากที่ฉันเปลี่ยนพอร์ต ssh ของฉัน ... แนวคิดใดที่ทำให้เกิดสิ่งนี้คืออะไรและจะหยุดมันได้อย่างไร

12 linux  ubuntu  log-files  fail2ban  ip-blocking 

ฉันมีไดเรกทอรีที่มีไฟล์บันทึกมากมายซึ่งทั้งหมดนี้ต้องการหมุนทุกวัน สำหรับวัตถุประสงค์ขององค์กรฉันต้องการย้ายบันทึกที่หมุนแล้วไปยังไดเรกทอรีอื่น (หรือไดเรกทอรีย่อย) ที่ตั้งชื่อตามวันที่โดยเก็บรักษาสัปดาห์สุดท้ายของบันทึก ฉันสามารถใช้ logrotate เพื่อให้บรรลุผลส่วนใหญ่โดย roatating ไฟล์ในสถานที่หรือแม้แต่ย้ายพวกเขาไปยังไดเรกทอรีที่แตกต่างกันโดยใช้olddirคำสั่ง แต่ฉันมีปัญหาในการหาวิธีการแก้ปัญหาในการสร้างไดเรกทอรีย่อยแต่ละรายการต่อการหมุน ฉันจะทำสิ่งนี้ได้อย่างไร: Logs to rotate: /var/log/example/* Desired target directories (keeping a week): /var/log/example/20121006/* [ ... ] /var/log/example/20121012/*

12 logging  log-files  logrotate