我正在尝试将日志(/var/log/secure和/var/log/messages)从Linux服务器(rsyslog)集中到Solaris服务器(syslog)。
我的rsyslog.conf文件:
#### RULES ####
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console
# Log anything (except ma
我正在做一个学校项目,从一台打印机获得日志发送到splunk。这是一个由几批学生完成的项目。最初,我使用了上一批学生完成的rsyslog.conf文件的原始副本,但无法在Splunk中检索数据。我已经将打印机设置为将日志发送到我正在使用的linux服务器的IP地址和端口。Splunk中的配置也用于监听端口2048。我的导师告诉我,前一位学生所做的副本应该有效。
原件:
# rsyslog configuration file
# For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html
# If you exper
我对Linux非常陌生,我正在使用Oracle Linux 5.6.64.1。最近,我经常遇到系统挂起。我想知道如何解决这个问题。
已更新
两次被否决,所以我想我的问题出了什么问题?但正如我所说,我对linux是新手,不能提供任何进一步的信息。我从某个论坛上读到,我应该检查/var/log/messages,所以我这样做了。但坦率地说,我无法从日志中得出任何结论。系统只挂起,控制台上没有错误或消息。
我有一个较旧的守护进程,我认为它还没有“系统化”,我不知道如何将日志从它发送到journalctl,我也无法在任何地方找到答案。我在systemd下的几个守护进程中遇到过这个问题。我目前正在尝试解决我更新的Arch Linux安装中的“冒烟”问题,它有这样一行代码:
# specify this to get syslog logging
syslogfacility = local0
那么,我如何将日志发送到journalctl呢?另外,journal and是如何收集和存储日志的呢?'/var/log/journal‘看起来没有任何合理的格式。man systemd-systemd
最近,我查看了我的syslog /var/log/messages,发现了两个我不明白的重复条目:
日志是满的(我指的是满的):
xrdp[959]: [INFO ] Socket 12: AF_INET connection received from <IP and Port goes here>
xrdp[959]: [DEBUG] Closed socket 12 (AF_INET <IP and Port goes here>)
xrdp和gui是我在晚些时候安装的。
第二个是来自数据库的:
mariadbd[878]: 975825 [Warning] Ac
我已经在一些操作系统中测试了activeMQ JMSProducer。结果如下:
AIX - Persistent - around 50 messages per second
Solaris - Persistent - around 60 messages per second
Linux - Persistent - around 500 messages per second
这是正常的行为吗,因为在Linux中,它要快得多?ActiveMQ Performance文档只是基于Linux的。
Slow KahaDB access会降低activeMQ的性能吗?
从过去的两天开始,RHEL在我的环境中对所有的EC2实例都使用了100%的CPU利用率。我停止并启动了rsyslog服务,但问题仍然存在。这是我们第一次在多台服务器上面对这种行为。在所有服务器中都存在足够的磁盘空间/内存。我检查了内核日志(/var/log/内核)和服务器消息( /var/log/messages),但没有找到任何有用的信息。
下面是所有服务器的操作系统和内核版本。
操作系统: Red Linux Server 7.2 (Maipo)内核: Linux 3.10.0-1160.42.el7.x86_64
有人能给我建议一下吗。
我强迫一个文件系统100%满。我能够生成一条消息给STDOUT:
# dd if=/dev/urandom of=reallylargefile count=2097152
dd: writing to `reallylargefile': No space left on device
1018761+0 records in
1018760+0 records out
521605120 bytes (522 MB) copied, 73.9457 seconds, 7.1 MB/s
但我在任何日志(/var/log/messages等)中都找不到它。这些活动是在哪里登记的?dme
谁能这么好解释我呢。在日志auth.log中的linux服务器上,我找到了下一行:
Jul 27 09:16:30 aws-ftp sshd[13186]: Bad protocol version identification 'telnet mail.softlution.com 2222' from 194.120.221.212 port 63085
谷歌给了我这个链接:
https://scottlinux.com/2012/03/07/troubleshooting-ssh-server-logs-and-error-messages/
例6,但是在这个消息域中,t
我有一个奇怪的问题,我在Amazon AMI Linux实例上运行glassfish 3.1.2.2,服务器在大约两周内运行得很好,但很快就会死掉。server.log中没有关于它的任何东西,前一分钟它还像正常一样服务于请求,下一分钟整个过程就消失了。我已经检查了操作系统日志,比如/var/log/messages。特别是,我一直在寻找oom杀手,因为我的一个想法是,进程是因为使用了大量内存或其他原因而被收割的,但在日志中没有任何关于终止进程的内容。有没有人有任何办法来追踪这个问题?
我有一个python脚本,它工作在一个无止境的循环中,脚本做了几件事,并使用了从类到日志记录器的几种方法,并与SQS Amazon队列一起工作。就像这样:
A = ClassA()
B = ClassB()
C = ClassC()
while True:
# pull messages from SQS
messages = sqs.pull_messages()
logger.info('Pulled messages from SQS')
A.do_something(messages)
logger.info('Doin