对于内核日志的目的,为什么我有三个不同的,记录的非包容性的水平之间/var/log/messages,/var/log/syslog和/var/log/kern.log?
当我今天启动我的机器时,我在我的系统日志中收到了一些非常奇怪的消息:
...
Aug 17 18:58:15 Floral-Towel systemd[1349]: Startup finished in 266ms.
Aug 17 18:58:15 Floral-Towel systemd[1349]: Starting Default.
Aug 17 18:58:15 Floral-Towel systemd[1]: Started User Manager for UID 121.
Aug 17 18:58:15 Floral-Towel freshclam[782]: Empty script safebrowsing-43732.cdiff, need to download entire database
Aug 17 18:58:17 Floral-Towel gnome-session[1355]: gnome-session[1355]: CRITICAL: We failed, but the fail whale is dead. Sorry....
Aug 17 18:58:17 Floral-Towel gnome-session[1355]: CRITICAL: We failed, but the fail whale is dead. Sorry....
Aug 17 18:58:17 Floral-Towel gdm[1232]: Child process …几分钟前,我的电脑崩溃了,因为显然我的硬盘驱动器已满。在恢复模式下启动后,我发现 /var/log 中的 syslog 文件有64GB大。我将文件的末尾保存在另一个分区上,然后将其删除。显然 docker 似乎是问题所在,因为我在文件末尾发现了很多这样的问题,并且有一个 docker 进程一直以 200% 的 CPU 运行。清除日志并杀死 docker 后,一切似乎都正常了。
Nov 15 01:44:08 Elemental docker.dockerd[1120]:
time="2019-11-15T01:44:08.727060251Z" level=error
msg="failed to get event" error="rpc error: code =
Unavailable desc = all SubConns are in TransientFailure, latest connection
error: connection error: desc = \"transport: Error
while dialing dial unix /run/containerd/containerd.sock:
connect: permission denied\"" module=libcontainerd namespace=plugins.moby
Nov 15 01:44:08 Elemental docker.dockerd[1120]: time="2019-11-15T01:44:08.727116701Z"
...
等等。我希望这个问题不会再次出现,但我仍然想知道这里可能发生了什么。
我试图将我的东西从 CentOS 转移到 Ubuntu。这是我遇到的一个问题:我想在 Ubuntu 中找到相应的 CentOS /etc/syslog.conf 文件?基本上,该文件用于控制那些 syslog 文件的去向?
我的无线驱动器很吵。它每 10-30 秒向控制台打印一次消息。因此,如果我正在研究 VT1 或其他什么东西,我会一直收到滚动消息。有没有办法关闭这个功能?我喜欢在虚拟终端上工作,但这让它很难处理。:)
有任何想法吗?
我刚刚打开我的笔记本电脑(使用 Ubuntu 15.10 64 位)并检查 syslog 以获取今天的日志。从总计
$ cat /var/log/syslog | grep 'Mar 23' | wc -l
23791
$ cat /var/log/syslog | grep -P 'Mar 23.*Ignored relative path' | wc -l
21863
内容如下:
Mar 23 12:02:56 Ubuntu ureadahead[279]: ureadahead:.: Ignored relative path
Mar 23 12:02:56 Ubuntu ureadahead[279]: ureadahead:.: Ignored relative path
Mar 23 12:02:56 Ubuntu ureadahead[279]: ureadahead:tunables: Ignored relative path
Mar 23 12:02:56 Ubuntu ureadahead[279]: ureadahead:xdg-user-dirs.d: Ignored relative path
Mar 23 12:02:56 Ubuntu ureadahead[279]: ureadahead:..: Ignored relative path
Mar 23 …在 Ubuntu 12.04 上,我可以在/var/log/syslog.
命令:
# initctl log-priority info
# initctl emit hello
日志:
Apr 1 01:56:56 precise64 kernel: [ 8365.820425] init: Connection from private client
Apr 1 01:56:56 precise64 kernel: [ 8365.821130] init: Handling hello event
在 Ubuntu 13.10 上,消息不会出现在目录中syslog或/var/log目录下的任何其他地方,尽管类似的命令logger hello按预期工作。我应该去别的地方找他们吗?是否有我需要在某处更改的配置设置?
在 Ubuntu 13.04 上似乎有同样问题的人提出了一个关于 Server Fault的问题,更多的here和here也可能描述了同样的问题。不幸的是,这些问题没有提供解决问题的线索。
为什么犯规sudo /dev/null > /var/log/syslog和sudo > /var/log/syslog工作,而sudo rm /var/log/syslog工作?