我在CentOS 5上的特定时间设置了几个“at”作业. 今天早上我没有按照预期在队列中看到这些命令(“atq”),但我也没有看到我能否检查负责执行它们的守护程序是否按时执行此操作或有任何问题. 不幸的是,我没有从脚本本身记录足够的信息. 有任何想法吗？ 从查看’at’程序的源代码(来自CentOS 5.3源代码库),它看起来确实记录到了syslog,但只记录了有关at守护程序本身的致命错误(例如

我希望能够在syslogd记录某些内容时收到电子邮件通知,例如错误优先级或更高优先级.假设这是一个兼容BSD的syslog守护进程. >这可以实现吗？ >我应该将命名管道用于shell脚本吗？ >还有哪些其他可能的解决方案？ Here’s a solution使用命名管道.它是为Debian设置的,但您应该能够为BSD修改它.

代表用户运行的进程的常规日志位置是什么？ >〜/ .foo / logs / – 我的首选,但不是超级棒 > /var/log/foo.uid/ – 非系统用户无法在此创建目录,首先需要合作创建. > / var / log /中的公共文件(例如/var/log/foo.log) – 不是私有的 >等 我建议去/var/log/foo.uid/,因为/ var / log /是我在服务器上搜索日志

我有一个Ubuntu 12.04服务器,它有时会完全死掉 – 没有SSH,没有ping,什么都没有,直到它被物理重启. 重新启动后,我在syslog中看到oom-killer杀死了,好吧,几乎所有东西. 其中有大量详细的内存使用信息.如何阅读这些日志以查看导致OOM问题的原因？服务器拥有的内存远远超过它所需的内存,因此它不应该耗尽内存. Oct 25 07:28:04 nldedip4k031 k

在一些服务器更改之后,我们的 PHP配置被破解,导致客户端的大型邮件列表部分地超过大约4,000个地址或更多地址.我们希望避免尽可能多地发送重复邮件,并且我们有原始邮件列表. 邮件是使用PHP的mail()函数发送的,该函数使用sendmail,后者表示它正在使用Exim.我看过这个命令： sendmail -bp 这给了我一个显示的邮件列表已发送.这个列表不是很大,而且可能准确(意味着在发送了大

我有一个标准syslog格式的日志文件.它看起来像这样,除了每秒数百行： Jan 11 07:48:46 blahblahblah... Jan 11 07:49:00 blahblahblah... Jan 11 07:50:13 blahblahblah... Jan 11 07:51:22 blahblahblah... Jan 11 07:58:04 blahblahblah... 它不会

我有一个脚本可以更新我(Debian)服务器上内核日志的任何更改. 问题是,日志偶尔包含如下行： last message repeated 4 times 我意识到这是一个缩短日志大小的功能 – 但在这种情况下,更愿意记录每个消息实例. 有没有办法关闭此功能？ 在BSD系统上,syslogd具有-c选项,您可以启动syslogd -cc来禁用此功能. 在linux上(在Debian上检查),ma

我有Fedora 16和nginx以及php-fpm.一切都很好.所有带有php通知,warnig错误等的日志都在/var/log/php-fpm/www-error.log中.有没有办法配置php-fpm在正确的日志文件中写入错误,配置为nginx的错误日志？所以我想在每个虚拟主机上记录php错误而不是在一个全局文件中. (比如在apache和php中). PHP-FPM指令：catch_wor

使用tail -f趋势监视apache日志会在一段时间后让眼睛非常沮丧.是否有任何工具/选项可以对日志输出进行着色？也许用红色等信号发出致命信号…… 我正在使用 multitail监视日志,它包括着色以及多个日志文件监视,无论是合并还是在Windows中.试试看.

如何通过查看系统日志(例如/ var / log / messages)来判断 Linux系统是否重新启动并确定重新启动的时间？ 非常非常容易.最后一个命令解析/ var / log / wtmp用于用户活动,包括伪用户重启. 使用命令：last reboot 有关更多信息,请参阅man last. http://linux.die.net/man/1/last The pseudo user r

我在戴尔1950服务器上遇到了一些问题.我在这里安装RHEL 4.6以及Oracle和其他一些软件. 我在我的ssh会话上随机收到一条错误消息“内核：日志提交I / O错误”,在监视器上我已经连接到服务器我看到滚动的错误说“EXT3-fs错误(设备sda5)在start_transaction中：期刊已中止.“ 它已经发生了好几次,但在安装过程中从未出现过.实际上,这最后一次系统启动并运行,我只是

是否有一个日志文件可以跟踪用户尝试执行的操作,并且由于常规的unix文件权限而被拒绝.我知道se linux做的事情,但很多时候好的’文件权限’首先阻止它们.发生这种情况时,是否有打印日志. 谢谢 如何在 Linux中设置和使用auditd： http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-f

我注意到在/ var / log中创建的邮件日志正由root(用户和组)创建并拥有. 我写了一个监控日志的Nagios检查,为了让Nagios用户可以访问它,我给了另一个组读取权限,即： chmod o+r /var/log/maillog 现在当我想到它时,这只是一个日志文件,当日志文件将被填充时,日志旋转机制将重命名该文件并打开一个新文件,但新的maillog文件将没有我允许的读取权限. 所以

是否可以在OOM killler日志中查看完整的程序命令行参数？ 我现在在/ var / log / syslog中看到的是 Memory cgroup out of memory: Kill process 29187 (beam.smp) score 998 or sacrifice child Killed process 29302 (cpu_sup) total-vm:4300kB, a

在 Linux服务器上,我想减少几GB大的日志文件的大小.切断上半部分,或者可能是第一百万行就可以了. 这经常出现在采访中…… 您是否希望在不中断进程的情况下截断文件？日志文件中的任何信息都有价值吗？如果是这样,我通常使用简单的bash字符串将文件“归零”. ：>在/ var /日志/ badlogfile 如果您的应用程序无法以受控方式重新启动,则会出现这种情况.假设它是一个金融交易应用程序,并

我们有一个在 linux上运行的特定端口的 java服务器,它接受成千上万用户的持久连接.最近我们的客户无法连接超时错误.我们怀疑流量过高但我们的java日志实际上表明每秒连接的数量并不多. 我们怀疑是否有太多人同时尝试而且他们基本上都是在操作系统级别被删除,因此java程序从未真正有机会接受连接？是否有某种类型的Linux登录可以显示某人试图敲击套接字？ iptables -I INPUT -p

我一直在谷歌搜索和谷歌搜索,无法找到一个确定的答案.在samba的日志文件中,我看到如下内容： “[11560]: pam auth crap domain:” & “NTLM CRAP authentication for user” 我希望这代表“挑战响应验证协议”之类的东西,但是当我向不是技术人员的人显示日志时,我通常会得到问题或看起来.任何人都知道这一点将有很大帮助. 谢谢, 蒂姆 C h

我需要下列事情来确保我的应用服务器是 >为特定字符串拖尾日志文件 >保持屏蔽,直到该字符串打印 >但是如果字符串不打印约20分钟退出并抛出异常消息,如“服务器花了20分钟以上” >如果字符串打印在日志文件中,则退出循环并继续. 有没有办法在一段时间的循环中包含超时？ #!/bin/bash tail -f logfile | grep 'certain_word' | read -t 1200 d

我想了解过去几天如何使用PC的一切可能性.与登录的人一样,PC被锁定了多长时间以及PC上记录的有关用户活动的任何其他信息. 我知道最后一个命令可以用来找出谁登录了多久.可以找到的任何其他信息. last命令将显示用户登录,注销,系统重新启动和运行级别更改. lastlog命令“报告所有用户的最新登录信息”. 文件/etc/syslog.conf将显示日志文件的配置方式.例如,它可能会显示auth和

摘要 我在syslog中收到这些神秘的消息,因为我安装了一些新的硬件,我无法弄清楚问题是什么,如果它是严重的,或者该怎么做. 它们来自新的SATA HBA,它们遵循一种模式.我会得到几条第一条消息,然后是5-30秒之后的第二条消息.它们都是以相同的秒数记录的blob,每个的确切数量在大约2到35之间变化.条目的出现之间可以是几分钟或几小时. 两条消息的示例： Jul 13 06:06:23 dur