คำถามติดแท็ก log-files

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน3 ปีที่ผ่านมา ฉันต้องตรวจสอบไฟล์บันทึกเสียงรบกวนขนาดใหญ่ (500m / วัน) จากแอปพลิเคชัน Java (log4j) ตอนนี้ฉันดูไฟล์ด้วยตนเอง grep สำหรับ "ข้อผิดพลาด" และอื่น ๆ อย่างไรก็ตามควรเป็นไปได้ที่เครื่องมือจะสังเกตเห็นรูปแบบการทำซ้ำในไฟล์นับพวกเขาและจัดทำข้อมูลเจาะลึกสำหรับรายละเอียดของแต่ละรายการ ใครรู้เครื่องมือดังกล่าวหรือไม่ ข้อความหรือ UI บนเว็บน่าจะดี

12 log-files 

ฉันมีแอพพลิเคชั่น ASP.NET ทำงานบนไคลเอนต์เซิร์ฟเวอร์ (W2k3, IIS6, .NET 2.0) FWIW นี่เป็นตัวอย่างการทดสอบแต่ยังไม่ได้ย้ายไปยังการผลิต ดังนั้นจึงไม่ทำงานภายใต้ SSL, load balancing, ฯลฯ เมื่อฉันเข้าถึงหน้าใดหน้าหนึ่งบนเซิร์ฟเวอร์ของพวกเขาจากสำนักงานของเราหน้านั้นจะถูกโจมตีหนึ่งครั้ง การตรวจสอบบันทึก IIS (c: WINDOWS \ system32 \ LogFiles \ W3SVC1) แสดง GET สำหรับหน้านั้นจากนั้นฉันกดปุ่มบนหน้าและล็อกไฟล์แสดง POST ดูเหมือนว่าจะทำงานได้ดีจนถึงตอนนี้ ตอนนี้เมื่อฉันเข้าสู่เครือข่ายของลูกค้าจากระยะไกลและเข้าถึงหน้าจากหนึ่งในเครื่องท้องถิ่นของพวกเขาไฟล์บันทึกจะแสดง GET จากนั้นฉันกดปุ่มบนหน้าและบันทึกจะแสดงสอง POST ในวินาทีเดียวกัน อันแรกแสดงสถานะ (สถานะ sc, sc-substatus, sc-win32-status) 200 0 64, อันที่สองแสดง 200 0 0 ในล็อกไฟล์ทั้งสองโพสต์เหมือนกัน โดยทั่วไปบันทึกจะมีลักษณะเช่นนี้ (ยกเว้นฉันปิดบังข้อมูลบางส่วน): …

12 networking  iis  iis-6  log-files  http 

ฉันไม่รู้ว่าบันทึกต่อไปนี้เกี่ยวข้องกับเว็บไซต์ของฉันหรือไม่ ฉันมีเว็บไซต์จำนวนมากบนเซิร์ฟเวอร์ของฉันและพวกเขาไม่มีบันทึกใด ๆ ดังต่อไปนี้: 117.169.1.85 - - [03/Jan/2015:23:21:37 +0800] "GET /announce.php?info_hash=%D0%A2M%CE%13%21H%D4%11%0C%8C%27%22%C83%B4%A3l%92%15&peer_id=%2DSD0100%2D%C50%95xmh%9B%13%7C%D42%F7&ip=39.178.24.33&port=14940&uploaded=3893629&downloaded=3893629&left=1369695469&numwant=200&key=1490&compact=1 HTTP/1.1" 404 162 "-" "Bittorrent" 115.231.228.252 - - [03/Jan/2015:23:21:37 +0800] "GET /announce.php?info_hash=%DE%82%BC%CFBmH%29e%FD%25%ED6b%F2%2DX%EE%BE%21&peer_id=%2DSD0100%2D%BF3%DAG%83%1F%DAGnV%E3%C8&ip=118.134.134.210&port=13567&uploaded=675282944&downloaded=675282944&left=80740352&numwant=200&key=7916&compact=1 HTTP/1.0" 404 162 "-" "Bittorrent" 115.231.228.252 - - [03/Jan/2015:23:21:37 +0800] "GET /announce?info_hash=%DE%82%BC%CFBmH%29e%FD%25%ED6b%F2%2DX%EE%BE%21&peer_id=%2DSD0100%2D%BF3%DAG%83%1F%DAGnV%E3%C8&ip=118.134.134.210&port=13567&uploaded=675282944&downloaded=675282944&left=80740352&numwant=200&key=16205&compact=1 HTTP/1.0" 404 20283 "-" "Bittorrent" 123.123.126.154 - - [03/Jan/2015:23:21:37 +0800] "GET /announce.php?info_hash=%AA%21U%8F%7F%BA%DC%8F%D2%A5%B5A%7B%26t%F7%2A%FF%1E%8C&peer_id=%2DSD0100%2D%91%11%E7%11G%7B%8C%EB%14Y%2B%26&ip=123.123.126.154&port=12070&uploaded=129742857&downloaded=129742857&left=85310&numwant=200&key=11590&compact=1 HTTP/1.0" 404 162 …

11 nginx  log-files  ubuntu-14.04 

ฉันกำลังพยายามใช้เป้าหมายการติดตามของ IPtables แต่ฉันไม่สามารถรับข้อมูลการติดตามได้ ฉันต้องการที่จะใช้สิ่งที่อธิบายไว้ที่นี่: ดีบักสำหรับ iptables คำ จากมนุษย์ iptables สำหรับการติดตาม: This target marks packes so that the kernel will log every rule which match the packets as those traverse the tables, chains, rules. (The ipt_LOG or ip6t_LOG module is required for the logging.) The packets are logged with the string …

11 linux  debian  iptables  logging  log-files 

บนเซิร์ฟเวอร์ linux ฉันต้องการลดขนาดของไฟล์บันทึกที่มีขนาดใหญ่หลาย GB ตัดครึ่งบนหรืออาจจะล้านบรรทัดแรกจะได้ผล

11 linux  bash  unix  log-files 

มีใครเคยมีปัญหาใด ๆ กับ logrotate ก่อนที่จะทำให้ไฟล์ล็อกหมุนแล้วกลับไปที่ขนาดเท่าเดิม แต่เดิม? นี่คือสิ่งที่ฉันค้นพบ: สคริปต์ Logrotate: /var/log/mylogfile.log { หมุน 7 ประจำวัน การบีบอัด olddir / log_archives missingok notifempty copytruncate } Verbose Output ของ Logrotate: คัดลอก /var/log/mylogfile.log ไปที่ /log_archives/mylogfile.log.1 truncating /var/log/mylogfile.log บันทึกการบีบอัดด้วย: / bin / gzip ลบ log เก่า /log_archives/mylogfile.log.8.gz ไฟล์บันทึกหลังจากการตัดทอนเกิดขึ้น [root @ server ~] # ls -lh /var/log/mylogfile.log …

11 linux  redhat  log-files  logrotate 

สมมติว่าคุณกำลังเผชิญหน้ากับไฟล์บันทึกที่ไม่มีการบีบอัดขนาด 25 TB และคุณมีกล่องสินค้าจำนวน 20 กล่องที่มีพื้นที่จัดเก็บรวมฟรีจำนวน 25 TB คุณจะเก็บสิ่งเหล่านี้ได้อย่างไร. ก) ระบบไฟล์แบบกระจายที่จะใช้? b) รูปแบบการบีบอัด / คลาย / อัลกอริทึมใด? c) ขนาดไฟล์บันทึกคือ 1MB สูงสุด 7MB ข้อความทั้งหมดและพื้นที่ว่างจำนวนมาก d) การใช้งานคือ) คนต้องการไฟล์บันทึกล่าสุดมากกว่าก่อนหน้าดังนั้นระบบแคชที่จะใช้ข) ผู้คนจะอ่านไฟล์บันทึกเท่านั้นไม่ลบพวกเขาค) คนต้องการรายชื่อไฟล์บันทึกกับช่วงวันที่ e) ระบบปฏิบัติการที่ทำงานบนกล่องสินค้าคือ Linux f) สำหรับการสำรองข้อมูลเรามีอาเรย์การจัดเก็บที่ดูแล ดังนั้นความสามารถในการกู้คืนข้อมูลจากอาร์เรย์จึงมีอยู่ ฉันไม่ต้องการให้พวกเขาเข้าถึงระบบไฟล์โดยตรง ฉันควรทำอย่างไรดี ? ฉันจะรับ API ที่ใช้ REST ได้อย่างไร โปรดสำรองไว้ 2 เซนต์และคุณจะทำอย่างไร Ankur

11 filesystems  storage  log-files  compression 

ฉันลบไฟล์/var/log/nginx/error.logแล้วสร้างขึ้นใหม่โดยใช้: sudo nano error.log ทำls -laแสดงให้เห็นว่าerror.logและaccess.logมีสิทธิ์ที่เหมือนกัน เมื่อฉันลองและเริ่ม nginx ฉันได้รับข้อผิดพลาด: การแจ้งเตือน: ไม่สามารถเปิดไฟล์บันทึกข้อผิดพลาด: open () "/var/log/nginx/error.log" สิทธิ์ที่ล้มเหลวถูกปฏิเสธ ปรับปรุง เมื่อพยายามเริ่ม nginx ฉันก็เห็น: ฉุกเฉิน: /var/run/nginx.pid ล้มเหลว 13: สิทธิ์ถูกปฏิเสธ

11 ubuntu  nginx  log-files 

เมื่อเวลาผ่านไปผมสังเกตเห็นบางอย่างในการบันทึก/var/logเช่นauth, kernและmessagesได้รับมาก ฉันทำlogrotateรายการสำหรับพวกเขา: $ cat /etc/logrotate.d/auth.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/kern.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/messages /var/log/messages { rotate 5 daily postrotate /bin/killall -HUP syslogd endscript } ฉันยังมีcompressตัวเลือกเปิดใช้งาน: $ grep compress /etc/logrotate.conf # uncomment this if you want your log files compressed …

11 linux  log-files  logging  syslog  logrotate 

ฉันใช้เซิร์ฟเวอร์ของตัวเองที่บ้านสำหรับเว็บไซต์ส่วนตัวที่ใช้งาน Ubuntu Server กับ Apache, Bind9 และ Django บันทึกอะไรที่คุณแนะนำให้ดีที่สุดคือการติดตามเป็นประจำ? (แทนที่จะอ่านบนพื้นฐานของสิ่งที่ผิดพลาด) ฉันคิดว่าจะตรวจจับความพยายามในการบุกรุก (ก่อนหน้านี้ฉันเคยพบข้อผิดพลาด SSH) และการรับส่งข้อมูลผิดปกติหรือข้อผิดพลาดบนไซต์ของฉัน

11 ubuntu  log-files  logging 

ฉันมีสคริปต์ที่อัปเดตฉันเมื่อมีการเปลี่ยนแปลงใด ๆ กับบันทึกเคอร์เนลบนเซิร์ฟเวอร์ (Debian) ของฉัน ปัญหาคือบางครั้งบันทึกมีบรรทัดเช่น: last message repeated 4 times ฉันรู้ว่านี่เป็นคุณสมบัติที่จะย่อขนาดของบันทึก - แต่ต้องการในกรณีนี้ว่าทุกข้อความจะถูกบันทึกแทน มีวิธีปิดคุณลักษณะนี้หรือไม่

11 linux  debian  log-files  syslog 

[root@jiaoyou mysql]# pwd /var/lib/mysql [root@jiaoyou mysql]# ls -ls 338256 -rw-rw---- 1 mysql mysql 346030080 2010-04-22 08:08 ibdata1 626812 -rw-rw---- 1 mysql mysql 641222072 2010-01-26 07:17 mysql-bin.000008 316892 -rw-rw---- 1 mysql mysql 324173772 2010-03-25 12:51 mysql-bin.000009 52724 -rw-rw---- 1 mysql mysql 53931666 2010-04-12 12:13 mysql-bin.000010 10136 -rw-rw---- 1 mysql mysql 10359639 …

11 mysql  log-files 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังคำตอบที่จะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้มีแนวโน้มที่จะเรียกร้องการอภิปรายการโต้แย้งการหยั่งเสียงหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน6 ปีที่ผ่านมา มีคนแนะนำโปรแกรมดีและฟรีสำหรับการวิเคราะห์บันทึก Apache Tomcat ฉันไม่ต้องการการวิเคราะห์ตามเวลาจริงหรืออะไรทำนองนั้น ฉันมีบันทึกและฉันต้องการวิธีที่รวดเร็วและง่ายดายในการรับสถิติการใช้งานจากมัน สถิติไม่จำเป็นต้องแฟนซีเกินไป - ฉันแค่ต้องการความคิดคร่าวๆของผู้ใช้ที่ไม่ซ้ำกันต่อวันสัปดาห์และเดือนจริงๆ ขอบคุณ บาร์ต

11 tomcat  log-files  logging 

ฉันต้องการวิเคราะห์บันทึกเพื่อการแลกเปลี่ยนและต้องการบันทึกส่วนหัวเพิ่มเติมเช่น MS-ASProtocolVersion เป็นไปได้ที่จะกำหนดค่า IIS ให้บันทึกส่วนหัวเพิ่มเติมเหล่านี้หรือไม่ POST /Microsoft-Server-ActiveSync?User=asdf@nasdf.com&DeviceId=ApplDNRJP5Dasdf&DeviceType=iPhone&Cmd=Sync HTTP/1.1 Host: email.asdf.mobi X-MS-PolicyKey: 886721299 Accept-Language: en-us User-Agent: Apple-iPhone5C1/1002.146 Proxy-Connection: keep-alive Accept: */* Content-Type: application/vnd.ms-sync.wbxml Connection: keep-alive Cookie: NSC_Fydibohf_2010_PXB_wtfswfs=ffffffff098a114045525asdfasdf Authorization: Basic bWasdfasdfasdfsdfa Content-Length: 64 MS-ASProtocolVersion: 14.1 Accept-Encoding: gzip, deflate

10 iis  web-server  exchange-2010  iis-7.5  log-files 

ฉันมีแอพพลิเคชั่น linux ที่เขียนข้อมูลการบันทึกลงในไฟล์บันทึกอย่างต่อเนื่องเช่น /var/log/application.log. เนื่องจากแอปพลิเคชันไม่หมุนไฟล์โดยอัตโนมัติไฟล์บันทึกนี้สามารถมีขนาดถึงกิกะไบต์ในบางสัปดาห์ดังนั้นฉันจึงต้องการหมุนไฟล์นี้อย่างถูกต้อง ข้อกังวลหลักของฉันคือการหมุนไฟล์ที่แอปพลิเคชันเปิดอยู่ตลอดเวลาฉันอาจต้อง: ย้ายไฟล์ไปยังแบบฟอร์มที่หมุน /var/log/application.log -> /var/log/application.log.2013-01-28 /var/log/application.logสร้างที่ว่างเปล่า Obs:ณ จุดนี้กระบวนการของแอปพลิเคชันยังคงเขียนอยู่/var/log/application.log.2013-01-28 เปลี่ยน file descriptor ของกระบวนการแอ็พพลิเคชันให้ชี้กลับไปเป็น /var/log/application.log ดังนั้นฉันถูกไหม ถ้าเป็นเช่นนั้นฉันจะทำสิ่งนี้ได้อย่างไร (ส่วนใหญ่เป็นการเปลี่ยนส่วนของตัวอธิบายไฟล์) ถ้าฉันไม่ใช่วิธีที่ถูกต้องคืออะไรและทำอย่างไร?

10 linux  filesystems  log-files  process  rotation