คำถามติดแท็ก logs

AFAIK dmesgแสดงข้อมูลเกี่ยวกับเคอร์เนลและโมดูลเคอร์เนลและ/var/log/messagesยังแสดงข้อมูลที่ผลิตโดยเคอร์เนลและโมดูล ดังนั้นความแตกต่างคืออะไร? ไม่/var/log/messages ⊂การส่งออกของdmesg? ข้อมูลเพิ่มเติมที่อาจเป็นประโยชน์: - มีบัฟเฟอร์วงแหวนเคอร์เนลซึ่งฉันคิดว่าเป็นที่เดียวที่จะเก็บข้อมูลล็อกเคอร์เนล - บทความ " การบันทึกเคอร์เนล: APIs และการนำไปใช้งาน " บน IBM DeveloperWorks ที่อธิบาย APIs และรูปภาพมุมมองนก

55 kernel  logs  dmesg 

เรามีสคริปต์แบทช์ของ Windows ซึ่งเชื่อมต่อกับเซิร์ฟเวอร์ linux โดยอัตโนมัติผ่านทาง PLINK (putty) ไม่มีการรับรองความถูกต้องของกุญแจสาธารณะสาธารณะผู้ใช้และรหัสผ่านอยู่ในสคริปต์ บนเซิร์ฟเวอร์ linux ของเราเรามีรายการบันทึก sshd หลายรายการ (/ var / log / ข้อความ): sshd[7645]: Connection closed by xxx [preauth] อะไรคือสาเหตุของข้อความดังกล่าว "preauth" แปลว่า "การรับรองความถูกต้องล่วงหน้า" อย่างแน่นอนหรือไม่ บางครั้งในรายการ "ปิดโดย" มีที่อยู่ ip ของไคลเอนต์ windows อีกครั้งมีที่อยู่ IP ของเซิร์ฟเวอร์ linux ใน "ปิดโดย" ไม่มีใครรู้ถึงความแตกต่างระหว่างที่อยู่ IP ของลูกค้าและที่อยู่ IP ของโฮสต์ในข้อความหรือไม่

54 ssh  logs  authentication 

ฉันมีบันทึกเซิร์ฟเวอร์ที่แสดงบรรทัดข้อความเฉพาะลงในไฟล์บันทึกเมื่อเซิร์ฟเวอร์หยุดทำงาน ฉันต้องการรันคำสั่งเมื่อเซิร์ฟเวอร์ทำงานและด้วยเหตุนี้ให้ทำสิ่งต่อไปนี้: tail -f /path/to/serverLog | grep "server is up" ...(now, e.g., wget on server)? วิธีที่ดีที่สุดในการทำเช่นนี้คืออะไร?

54 text-processing  shell-script  logs  tail 

tail -f directory/*ผมปกติดูบันทึกจำนวนมากในไดเรกทอรีทำ ปัญหาคือว่ามีการสร้างบันทึกใหม่หลังจากนั้นจะไม่แสดงในหน้าจอ (เนื่องจาก*ถูกขยายไปแล้ว) มีวิธีตรวจสอบไฟล์ทุกไฟล์ในไดเรกทอรีหรือไม่แม้กระทั่งไฟล์ที่สร้างขึ้นหลังจากกระบวนการเริ่มทำงาน

53 logs  tail 

รายงานต่อไปนี้จะถูกโยนลงในบันทึกข้อความของฉัน: kernel: Out of memory: Kill process 9163 (mysqld) score 511 or sacrifice child kernel: Killed process 9163, UID 27, (mysqld) total-vm:2457368kB, anon-rss:816780kB, file-rss:4kB ไม่สำคัญว่าถ้าปัญหานี้คือสำหรับhttpd, mysqldหรือpostfixแต่ผมอยากรู้ว่าฉันสามารถดำเนินการต่อการแก้จุดบกพร่องปัญหา ฉันจะรับข้อมูลเพิ่มเติมเกี่ยวกับสาเหตุที่ทำให้ PID 9163 ถูกฆ่าได้อย่างไรและฉันไม่แน่ใจว่า linux เก็บประวัติของ PID ที่ถูกยกเลิกที่ไหนสักแห่งหรือไม่ หากสิ่งนี้เกิดขึ้นในไฟล์บันทึกข้อความของคุณคุณจะแก้ไขปัญหานี้ทีละขั้นตอนได้อย่างไร # free -m total used free shared buffers cached Mem: 1655 934 721 0 10 …

42 linux  logs  memory  out-of-memory 

ฉันพบว่าเซิร์ฟเวอร์ของฉันถูกแฮ็กและติดเชื้อบ็อตเน็ตจีนที่รู้จัก มันเป็นเครื่องต้นแบบ / การทดสอบเครื่องเสมือนที่มี IP แบบคงที่ของตัวเอง (ที่อยู่ในสหรัฐฯ) ดังนั้นจึงไม่มีอันตรายใด ๆ เกิดขึ้น ตอนนี้ฉันอยากรู้ว่า IP / s ใดที่ใช้ในการบุกรุกเพื่อทราบว่าการโจมตีเกิดจากประเทศจีนหรือไม่ มีวิธีดูประวัติของการเชื่อมต่อที่ได้รับบน ssh บนเซิร์ฟเวอร์หรือไม่? แก้ไข: ระบบคือ Linux Debian 7

42 networking  ssh  logs  ip  forensics 

ฉันจะค้นหากระบวนการใดที่เขียนลงดิสก์อย่างต่อเนื่อง ฉันชอบเวิร์กสเตชันของฉันใกล้จะเงียบและฉันเพิ่งสร้างระบบใหม่ (P8B75-M + Core i5 3450s - the 's' เพราะมันมีค่า TDP สูงสุดที่ต่ำกว่า) พร้อมกับแฟน ๆ เงียบ ๆ และติดตั้ง Debian Wheezy 64-bit บนมัน และมีบางอย่างเข้ามาในเส้นประสาทของฉัน: ฉันสามารถได้ยินรูปแบบบางอย่างเช่นถ้าฮาร์ดดิสก์กำลังเขียนหรือค้นหา someting ( เห็บ ... เห็บ ... เห็บ ... เห็บ ... trrrrrrล้างและทำซ้ำทุก ๆ วินาทีหรือไม่) ในอดีตฉันมีปัญหาที่คล้ายกันในอดีต (หลายปีที่ผ่านมา) และกลายเป็นว่ามีบันทึก CUPS หรืออะไรบางอย่างและฉันเพียงแค่เปลี่ยนเส้นทางที่บันทึก (ไม่สำคัญ) หนึ่งไปยังดิสก์ RAM (จริง) แต่ที่นี่ฉันไม่แน่ใจ ฉันพยายามต่อไปนี้: ls -lR …

40 linux  debian  logs  hard-disk 

ก่อนอื่นฉันใช้ CentOS [root@a etc]# cat system-release CentOS release 6.5 (Final) [root@a cron.daily]# ps -ef | grep cron root 982 1 0 Jun14 ? 00:01:15 crond root 5692 5441 0 00:49 pts/0 00:00:00 grep cron [root@a cron.daily]# และฉันหมดทรัพยากรของฉันดังนั้นฉันต้องการลบไฟล์บันทึกเก่าในกรณีนี้ฉันต้องการลบไฟล์บันทึกเก่าที่ปลอดภัยซึ่งมีขนาดเกือบมากกว่า 100MB ดังนั้นฉันจึงให้รายการ crontab ด้านล่างสำหรับrootผู้ใช้ . [root@a etc]# crontab -l 0 1 * * …

36 centos  cron  logs  etc 

ฉันใช้คำสั่ง "log" ของหน้าจออย่างหนักเพื่อบันทึกผลลัพธ์ของเซสชันไปยังไฟล์เมื่อฉันทำการเปลี่ยนแปลงในสภาพแวดล้อมที่กำหนด ฉันค้นหาผ่านหน้า man ของ tmux แต่ไม่พบสิ่งที่เทียบเท่า ใครรู้คุณสมบัติคล้ายกันใน tmux หรือฉันต้องเขียนสคริปต์เสื้อคลุมของตัวเองเพื่อทำ แก้ไข: ฉันตระหนักถึง 'สคริปต์' และโปรแกรมอรรถประโยชน์อื่น ๆ ที่อนุญาตให้ฉันเข้าสู่ระบบเซสชั่น เหตุผลที่ฟังก์ชั่นการใช้งานของหน้าจอมีประโยชน์มากคือความสามารถในการกำหนดตัวแปร logfile ซึ่งใช้การยกเว้นสตริงเพื่อระบุแต่ละเซสชันโดยไม่ซ้ำกัน เช่นฉันมีฟังก์ชั่นเชลล์ซึ่งกำหนดชื่อโฮสต์จะ SSH ไปยังโฮสต์นั้นในหน้าต่างหน้าจอใหม่และตั้งชื่อหน้าต่างเป็นชื่อโฮสต์ เมื่อฉันเริ่มบันทึกของเซสชั่นนั้นจะมีคำนำหน้าชื่อหน้าต่าง หากฟังก์ชันนี้ไม่มีอยู่ใน tmux ฉันจะต้องสร้างชุดเชลล์ฟังก์ชันใหม่เพื่อตั้งค่า 'สคริปต์' ของเซสชันที่ฉันต้องการบันทึก นี่ไม่ใช่เรื่องยากอย่างมาก แต่อาจไม่คุ้มค่ากับความพยายามที่หน้าจอทำสิ่งที่ฉันต้องการอยู่แล้ว

35 gnu-screen  logs  tmux 

ฉันมักจะเห็นคำว่า "kernel ring buffer", "ระดับผู้ใช้", "ระดับการบันทึก" และคำอื่น ๆ ปรากฏขึ้นพร้อมกัน เช่น / var / log / dmesg มีข้อมูลบัฟเฟอร์เคอร์เนลเคอร์เนล /var/log/kern.log มีเฉพาะข้อความของเคอร์เนลของ loglevel ใด ๆ /var/log/user.log มีข้อมูลเกี่ยวกับบันทึกระดับผู้ใช้ทั้งหมด พวกเขาทั้งหมดเกี่ยวกับบันทึกหรือไม่ พวกเขาเกี่ยวข้องกันอย่างไรและแตกต่างกันอย่างไร โดย "ระดับ" ฉันจะจินตนาการถึงลำดับขั้นของหลายระดับหรือไม่ "ระดับผู้ใช้" เกี่ยวข้องกับ "พื้นที่ผู้ใช้" หรือไม่ พวกมันเกี่ยวข้องกับrunlevelหรือวงแหวนป้องกันบ้างไหม?

35 kernel  logs 

มีวิธีใดบ้างที่ฉันสามารถตรวจสอบกระบวนการของฉันซึ่งเคอร์เนลได้ฆ่า? บางครั้งฉันเข้าสู่เซิร์ฟเวอร์ของฉันและพบว่าบางสิ่งบางอย่างที่ควรจะทำงานทั้งคืนเพียงแค่หยุด 8 ชั่วโมงในและฉันไม่แน่ใจว่ามันเป็นแอปพลิเคชันที่ทำหรือเมล็ด

33 linux  process  logs  monitoring  kill 

ฉันมีscreenอินสแตนซ์กำลังทำงานอยู่และฉันจะต้องเรียกใช้รหัสบางอย่างภายในscreenและรับผลลัพธ์จากสคริปต์ของฉัน screen -S session_name -X eval 'stuff "$cmd"\015'ส่วนแรกเป็นเรื่องง่ายมากผมก็ (ฉันแก้ไขบรรทัดที่พบในสคริปต์ ) ส่วนที่สองออกไปทางเอาท์พุทยากกว่า ฉันจะได้รับผลงานทั้งหมดได้ขนาดเท่าไหร่

33 bash  logs  gnu-screen  recording 

ฉันต้องบันทึกทุกการกดแป้นและเก็บไว้ในไฟล์ในไดเรกทอรีผู้ใช้ ~ เมื่อใช้บัญชีของฉันฉันไม่ใช่ sudoer และฉันไม่สามารถติดตั้งโปรแกรม (เช่นlogKeys ) ในทางใดทางหนึ่ง ฉันจะใช้เทอร์มินัลได้อย่างไร หมายเหตุ:คำถามนี้ไม่ใช่คำถามที่กล่าวถึงอื่น ๆ ในคำถามนี้ฉันถามเกี่ยวกับการกดแป้นทุกครั้งในขณะที่ผู้ถามอีกคนถามเกี่ยวกับการกดแป้นในเซสชันเทอร์มินัล

31 x11  logs  keyboard  input 

ฉันต้องการเห็นผลลัพธ์ของคำสั่งในเทอร์มินัลราวกับว่าไม่มีการเปลี่ยนเส้นทาง นอกจากนี้ stderr จะต้องถูกเปลี่ยนเส้นทางไปยัง err.log และ stdout จะต้องถูกเปลี่ยนเส้นทางไปยัง stdout.log มันจะดีถ้ามีสำเนาที่ถูกต้องของสิ่งที่ปรากฏใน terminal เช่นข้อผิดพลาดที่พิมพ์เป็นและเมื่อมันเกิดขึ้นในไฟล์แยกต่างหาก: stdouterr.log

30 bash  logs  io-redirection 

บันทึกเมลอ่านยากอย่างไม่น่าเชื่อ ฉันจะส่งออกบรรทัดว่างระหว่างแต่ละบรรทัดที่พิมพ์บนบรรทัดคำสั่งได้อย่างไร ตัวอย่างเช่นฉันกำลังพิมพ์บันทึก ด้วยวิธีนี้หลายบรรทัดที่พันกันจะไม่สับสน

30 text-processing  command-line  logs  output  text-formatting