タグ付けされた質問 「log-files」

Ubuntu 14.04サーバーでデフォルトのnginxパッケージを使用しています。/etc/nginx/nginx.confメイン構成として使用しており、からの構成が含まれ/etc/nginx/conf.d/*.confてい/etc/nginx/sites-enabled/*ます。 デフォルトのnginx設定には、アクセスログに記録するためのこのディレクティブがあります access_log /var/log/nginx/access.log; X-Forwarded-Forヘッダーを追加したいので、conf.dフォルダー内でこれを行います。 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; 私が抱えている問題は、access.logファイル内に2つのレコードが得られることです。1つはヘッダー情報があり、もう1つは含まれていません。 nginx.confファイル自体を上書きできることは知っていますが、可能であればそれを避けたいです。また、同じログファイル（access.log）を使い続けたいと思います。 nginxに前のディレクティブをオーバーライドし、メインnginx.confファイルを変更せずにログ形式を単に変更するように指示する方法はありますか？

16 nginx  configuration  logging  log-files 

私は非常に大きなログファイル（3 GBを超える）を頻繁に処理しています。これらのファイルでは、lessのパフォーマンスがひどいことに気付きました。多くの場合、ファイルの中央をジャンプしたいのですが、15 M行先にジャンプするように言わない場合、数分かかります。 私が想像する問題は、「\ n」文字のファイルをスキャンする必要が少なくなりますが、時間がかかりすぎることです。 明示的なオフセットを求めるだけの方法はありますか？たとえば、ファイル内の15億バイトのオフセットをシークします。この操作は、桁違いに速いはずです。lessがそのような能力を提供しない場合、提供する別のツールはありますか？

15 log-files  less 

作成中のメールログは/var/log、root（ユーザーおよびグループ）によって作成および所有されていることに気付きました。ログを監視するNagiosチェックを作成し、Nagiosユーザーがログにアクセスできるようにするために、otherグループに読み取り権限を付与しました。 chmod o+r /var/log/maillog 今考えてみると、これは1つのログファイルに過ぎず、ログファイルがいっぱいになると、ログローテーションメカニズムはこのファイルの名前を変更して新しいファイルを開きますが、新しいmaillogファイルにはread write許可されたものがありません。 だから私の質問は、どのようにログローテーションメカニズムがNagiosユーザーに適切な権限を持つすべての新しいmailllogファイルを作成することを確認できますか？ 前もって感謝します

15 log-files  logrotate  user-permissions 

当社の生産サーバー上に存在したルートのための小さなドライブがマウントポイントである/、 /var/logあまりにも多くのスペースを取っていると私は手動でいくつかのファイルを削除する必要があります。再起動/var/log/せずに言うにはどうすればいい/home/logですか？ ここに私が考えたものがあります： $ mkdir /home/log $ rsync -a /var/log /home/log $ mount --bind /home/log /var/log $ /etc/init.d/rsyslof restart しかし、一部のサービスはファイル記述子を使用するため、引き続き使用/var/logまたはiノードを使用します。

15 linux  debian  log-files  disk-space-utilization 

私は他の人がどのようにログ管理システムを実装しているかを理解しようとしています。 20〜30台のLinuxサーバーといくつかのWindowsボックスがあります（ほとんどが仮想化されています）。多くのPerlおよびBashスクリプトを使用して、自動化されたジョブの大部分を実行し、それらのログを標準化しようとしています。 私は、log4perlとlog4shでスクリプトのログを記録し、syslog-ngで集中ログサーバー上のすべてのログを取得しています。エンタープライズ版はかなり高価で、すべてのサーバーで無料のライセンス制限を超えるかもしれませんが、私はsplunkについても調べました。 スウォッチやログチェックなどの他のツールを見たことがありますが、これらのすべての要素がどのように組み合わされるかはよくわかりません...推奨事項は大歓迎です！

13 linux  log-files  scripting  syslog 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 4年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け付けていません。 誰も私にイカのログを分析するための良いツールをお勧めできますか？ 現在SARGを使用しています。もっと良いものはありますか？ どのサイトがいつ/誰によってアクセス/拒否されたかを簡単に確認する必要があります。 squidアナライザーのリストがあります。それらのいくつかは古くなっているようです。 イカ：ログファイル分析

13 proxy  squid  log-files  http-proxy  logparser 

再起動したい電源ボタンが故障したサーバーがあります。通常、/ var / logのacpidログファイルが約10時間ほどゴミのスパムを開始するなどの警告サインがあります。 acpidログを監視し、新しいアクティビティが発生したときにメールで通知する簡単な方法はありますか？ 私は自分が極端に進歩しているとは思わないので、このようなことを成し遂げるためにあなたが持っているかもしれない「ガイド」はとても役に立ち、とても感謝しています。ありがとうございました！

13 linux  log-files  alerts  logging 

これはどういう意味ですか？lastb最後のユーザーログインを表示するようなコマンドを試しましたが、中国からの奇妙なログインが表示されます（サーバーはEUですが、私はEUにいます）。これらがログイン試行であるのか、それともログイン成功であるのか疑問に思っていましたか？ これらは非常に古く、通常はポート22を自分のIPのみにロックしています。しばらくの間ポートを開いていたと思います。最後のログは7月です。 root ssh:notty 222.92.89.xx Sat Jul 9 12:26 - 12:26 (00:00) root ssh:notty 222.92.89.xx Sat Jul 9 12:04 - 12:04 (00:00) oracle ssh:notty 222.92.89.xx Sat Jul 9 11:43 - 11:43 (00:00) gary ssh:notty 222.92.89.xx Sat Jul 9 11:22 - 11:22 (00:00) root ssh:notty 222.92.89.xx Sat Jul 9 11:01 - …

13 ssh  log-files  login  hacking 

Lighttpdとfastcgiが有効になっているCentos 5システムがあります。アクセスは記録しますが、エラーは記録しません。内部サーバーエラー500があり、ログに情報がありません。また、存在しないファイルも開こうとすると、エラーログに情報がありません。適切に有効にする方法は？ 以下は、私が有効にしたモジュールのリストです。 server.modules = ( "mod_rewrite", "mod_redirect", "mod_alias", # "mod_access", # "mod_cml", # "mod_trigger_b4_dl", # "mod_auth", "mod_status", "mod_setenv", "mod_fastcgi", # "mod_webdav", # "mod_proxy_core", # "mod_proxy_backend_fastcgi", # "mod_proxy_backend_scgi", # "mod_proxy_backend_ajp13", # "mod_simple_vhost", # "mod_evhost", # "mod_userdir", # "mod_cgi", # "mod_compress", # "mod_ssi", # "mod_usertrack", # "mod_expire", # "mod_secdownload", # "mod_rrdtool", …

12 log-files  lighttpd  fastcgi  mod-fastcgi 

標準のsyslog形式のログファイルがあります。1秒あたり数百行を除いて、次のようになります。 Jan 11 07:48:46 blahblahblah... Jan 11 07:49:00 blahblahblah... Jan 11 07:50:13 blahblahblah... Jan 11 07:51:22 blahblahblah... Jan 11 07:58:04 blahblahblah... 正確に真夜中にロールバックするわけではありませんが、2日を超えることはありません。 多くの場合、このファイルからタイムスライスを抽出する必要があります。このための汎用スクリプトを作成して、次のように呼び出すことができます。 $ timegrep 22:30-02:00 /logs/something.log ... 22:30から、真夜中の境界を越えて、翌日の午前2時まで線を引き出します。 いくつかの注意事項があります。 コマンドラインで日付だけを入力する必要はなく、時刻だけを入力する必要があります。プログラムはそれらを理解するのに十分スマートでなければなりません。 ログの日付形式には年が含まれていないため、現在の年に基づいて推測する必要がありますが、それでも元旦には正しいことを行います。 私はそれが高速であることを望んでいます-ファイル内を探索し、バイナリ検索を使用するために行が存在するという事実を使用する必要があります。 これを書くのに多くの時間を費やす前に、それはすでに存在しますか？

12 linux  log-files  grep 

私はいくつかのTomcatインスタンス（約30〜35）を管理しており、ログを集中管理するためのコンソールを探しています。以前にphp-syslog-ngを試しました（tomcatなし）。これらのソフトウェアには、次の機能のいくつかが必要です。 -例外の重大度に応じた構文の強調表示。-スタックトレースとネストされた例外のツリービュー。 ボーナスポイント： -特定のパターンが一致したときにアラーム。

12 tomcat  java  log-files  logging  syslog 

私はnginxログのローテーションを達成したい： 余分なソフトウェアなしで動作します（つまり、「logrotate」がなければ最適） 日付に基づいた名前で回転したファイルを作成します 最良のアプローチはPostgreSQLのようなものです。つまり、log_filename構成変数でstrftimeスタイルの％Y-％m-％dを指定でき、ログは日付（または時刻）の変更を自動的に変更します。 Apacheからの別のアプローチ-パイプを介してrotatelogsプログラムにログを送信します。 私が検索できる限り-そのようなアプローチは存在しません。私ができることは、dateextオプションを指定してlogrotateを使用することだけですが、独自の欠点があり、PostgreSQLで| rotatelogsまたはlog_filenameのように機能するものを使用したいのです。

12 nginx  log-files  logging  logrotate 

閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 5年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 私はsplunk.comでビデオを見てきましたが、これらの機能をすべて無料で入手できるとは信じられませんが、「キャッチはどこですか？」頭の後ろに。 Splunkを実際にプロダクションで使用している人が、たとえばNagiosよりもそのメリットを強調して、自分の経験を共有したいと思うのは素晴らしいことです。 事前に感謝します。

12 log-files  splunk 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 3年前に閉店しました。 Javaアプリケーション（log4j）から大きなノイズの多いログファイル（500m /日）を監視する必要があります。今、私は手動でファイルを見て、「ERROR」のgrepなどをしています。ただし、ツールがファイル内の繰り返しパターンを見つけてカウントし、個々のエントリの詳細をドリルダウンできるようにする必要があります。誰でもそのようなツールを知っていますか？テキストまたはWebベースのUIがいいでしょう。

12 log-files 

次のログが私のサイトがいつかダウンしたことと関係があるかどうかはわかりません。サーバーに多くのWebサイトがあり、次のようなログがありません。 117.169.1.85 - - [03/Jan/2015:23:21:37 +0800] "GET /announce.php?info_hash=%D0%A2M%CE%13%21H%D4%11%0C%8C%27%22%C83%B4%A3l%92%15&peer_id=%2DSD0100%2D%C50%95xmh%9B%13%7C%D42%F7&ip=39.178.24.33&port=14940&uploaded=3893629&downloaded=3893629&left=1369695469&numwant=200&key=1490&compact=1 HTTP/1.1" 404 162 "-" "Bittorrent" 115.231.228.252 - - [03/Jan/2015:23:21:37 +0800] "GET /announce.php?info_hash=%DE%82%BC%CFBmH%29e%FD%25%ED6b%F2%2DX%EE%BE%21&peer_id=%2DSD0100%2D%BF3%DAG%83%1F%DAGnV%E3%C8&ip=118.134.134.210&port=13567&uploaded=675282944&downloaded=675282944&left=80740352&numwant=200&key=7916&compact=1 HTTP/1.0" 404 162 "-" "Bittorrent" 115.231.228.252 - - [03/Jan/2015:23:21:37 +0800] "GET /announce?info_hash=%DE%82%BC%CFBmH%29e%FD%25%ED6b%F2%2DX%EE%BE%21&peer_id=%2DSD0100%2D%BF3%DAG%83%1F%DAGnV%E3%C8&ip=118.134.134.210&port=13567&uploaded=675282944&downloaded=675282944&left=80740352&numwant=200&key=16205&compact=1 HTTP/1.0" 404 20283 "-" "Bittorrent" 123.123.126.154 - - [03/Jan/2015:23:21:37 +0800] "GET /announce.php?info_hash=%AA%21U%8F%7F%BA%DC%8F%D2%A5%B5A%7B%26t%F7%2A%FF%1E%8C&peer_id=%2DSD0100%2D%91%11%E7%11G%7B%8C%EB%14Y%2B%26&ip=123.123.126.154&port=12070&uploaded=129742857&downloaded=129742857&left=85310&numwant=200&key=11590&compact=1 HTTP/1.0" 404 162 "-" "Bittorrent" 114.86.129.8 …

11 nginx  log-files  ubuntu-14.04