คำถามติดแท็ก logs

เป็นrsyslogเพียงชั้นนามธรรมที่ด้านบนของบัฟเฟอร์วงแหวนเคอร์เนล หรือเคอร์เนลบัฟเฟอร์นั้นเป็นเอ็นทิตี้ของมันเองและrsyslogการโต้ตอบของมันก็เหมือนกับแอพพลิเคชั่นอื่น ๆ ?

9 logs  syslog  dmesg 

ฉันสงสัยว่ามีเครื่องมือการวางแผนทั่วไปที่มีอยู่ในกล่องเครื่องมือยูนิกซ์หรือไม่? โดยการวางแผนฉันหมายถึงบาร์หรือสิ่งที่คุณเห็นในยูทิลิตี้ที่ใช้คำสาปหลายอย่าง และโดยกล่องเครื่องมือยูนิกซ์ฉันหมายถึงสิ่งที่คุณสามารถท่อข้อมูลลงในพวกเขาโดยใช้แบบแผนมาตรฐานยูนิกซ์ ฉันต้องนับสิ่งในล็อกไฟล์ (ที่ฉันกำลังตรวจสอบด้วยtail -Fหรือบางสิ่งบางอย่าง) และพล็อตอัตราส่วนชีวิตของสิ่งต่าง ๆ (เช่นร้อยละข้อผิดพลาดหรือคำเตือน)

9 text-processing  logs  plotting 

ฉันต้องการตรวจสอบไฟล์บันทึกขนาดใหญ่ (ใกล้ถึง 1 GB) สำหรับข้อผิดพลาด ฉันต้องการให้สิ่งนี้ใกล้เคียงกับเวลาจริง (ล่าช้าไม่กี่วินาทีก็โอเค) tail -f | grepแผนของฉันคือการใช้งาน มีปัญหาเกี่ยวกับประสิทธิภาพการใช้วิธีการดังกล่าวเมื่อใช้มันเป็นเวลานานพูดจากศูนย์ไบต์ถึง 1 GB? มีวิธีปฏิบัติมาตรฐานใด ๆ ที่ใช้สำหรับการตรวจสอบดังกล่าวหรือไม่ โปรดทราบว่าฉันต้องการทำสิ่งนี้โดยใช้คำสั่ง unix มาตรฐานที่มีอยู่ใน Solaris 10 หากเป็นไปได้ไฟล์ของฉันจะเกลือกกลิ้งและฉันมีปัญหาอีกหนึ่งข้อในการคัดแยกออก :) using tail -F( --follow=name) ไม่ใช่ตัวเลือกสำหรับฉันเพราะ-Fไม่รองรับในเซิร์ฟเวอร์ฉันต้องการเปิดใช้งาน แผนของฉันคือการใช้สคริปต์ที่จะเริ่มต้นหางนี้และแบบสำรวจความคิดเห็นเพื่อค้นหาว่าไฟล์ถูกวางทับหรือไม่ ถ้าใช่ให้ฆ่าหางและเริ่มต้นใหม่ มีวิธีไหนที่ดีกว่านี้?

9 logs  monitoring  tail 

นับตั้งแต่ฉันได้ "อัปเกรด" เป็น systemd บน Arch Linux ฉันจะสูญเสียบันทึกเมื่อเกิดการล็อคที่ไม่คาดคิด ฉันประสบปัญหาการสูญเสียบันทึกเดียวกันเมื่อเดือนที่แล้วและเพิ่งตีปัญหาอีกครั้ง มีอื่น ๆ ยังอิสระยืนยัน สถานการณ์: ขณะทำบางสิ่งใน Java และด้วยยูทิลิตี้ที่เกี่ยวข้องกับเครือข่ายฉันเห็นว่า KDE (นาฬิกา) หยุดนิ่ง แฟน CPU มีเสียงดังและความร้อนก็เพิ่มสูงขึ้น ตัวชี้เมาส์ยังคงสามารถเคลื่อนย้ายได้ ฉันพยายาม ssh จากเครื่องอื่น (ล้มเหลวเนื่องจาก "ไม่มีเส้นทางสู่โฮสต์") ฉันรอไม่กี่นาทีบางทีจ้องจับผิด NMI อาจฆ่างานที่ละเมิด ไม่มีลูกเต๋า Ctrl+ Alt+ F1ไม่สามารถใช้งานได้เช่นกันแม้หลังจากSysRq+R เนื่องจากขั้นตอนข้างต้นไม่ได้ผลฉันจึงตัดสินใจออกลำดับ SysRq REI หลังจากนั้นEหน้าจอก็กลายเป็นสีดำ แต่ไม่มีคอนโซลใด ๆ ไม่ใช่แม้หลังจากSysRq+K ดังนั้นเซสชันนี้จะหายไปสิ่งเดียวที่สามารถทำได้คือการรวบรวมข้อมูลการดีบัก เมื่อพิจารณาถึงวิกิพีเดียฉันตัดสินใจที่จะกดSysRq+ d(ล็อคที่จัดแสดง) กับบางกลุ่ม หลังจากกดSysRq+ Sฉันรอที่สองแล้วรีบูตกับ+SysRqB หลังจากรีบูตและเข้าสู่คอนโซลฉันไม่เห็นร่องรอยของความผิดพลาดใด ๆ …

8 systemd  logs  debugging  systemd-journald 

ผมได้รับการติดตั้งรุ่น 23 เซิร์ฟเวอร์ Fedora ซึ่งผมไม่ได้ทำอะไรที่สวยมากมีผู้ดูแลระบบที่ชาญฉลาดนอกเหนือจากการตั้งค่าssh, fail2ban, sambaและผู้ใช้ เมื่อวันก่อนฉันถูกล็อคอย่างสมบูรณ์จากระบบของฉันด้วยข้อความssh_exchange_identification: read: Connection reset by peerที่มี googling ทำให้ฉันไปที่ssh_exchange_identification: อ่าน: รีเซ็ตการเชื่อมต่อโดยเพื่อน ดังนั้นฉันจึงสันนิษฐานว่าfail2banมีความผิดพลาดกับการแบน ไม่มีปัญหาใหญ่แค่ล็อกอินเข้าสู่เครื่อง 'ทางกายภาพ' และรีเซ็ตพวกเขา เมื่อพยายามทำสิ่งนี้ฉันเห็นว่าคอนโซลของฉันถูกน้ำท่วมด้วยข้อความบันทึก (ซึ่งฉันจำไม่ได้ว่า "systemd.service บางสิ่งบางอย่างแบบอ่านอย่างเดียว") น้ำท่วมครั้งนี้ทำให้เป็นไปไม่ได้ในการเข้าสู่ระบบฉันเริ่มพิมพ์ข้อมูลประจำตัวของฉันเพียงเพื่อจะเสียเพราะข้อความบันทึกจะถูกพิมพ์และรีเซ็ตข้อมูลประจำตัว ฉันถูกบังคับให้รีบูตเครื่องเช่น กดปุ่มรีเซ็ต / ปุ่มเปิด / ปิดค้างบนเครื่อง ตามที่ฉันต้องการที่จะได้รับที่ด้านล่างของปัญหาและหาสิ่งที่เป็นปัญหาฉันได้ขุดบันทึก ฉันดูเหมือนจะไม่สามารถหาสาเหตุได้ ถ้าฉันจะjournalctl --since 2016-04-10ได้รับดังต่อไปนี้ Apr 10 12:19:32 Server smartd[620]: Device: /dev/sdc [SAT], 47 Currently unreadable (pending) sectors …

3 fedora  logs  systemd  rsyslog