小编jmr*_*cha的帖子

我看到tail -f在 CoreOS 的 Docker 容器内运行命令时出现了一些奇怪的行为。

我能想到的许多变量可能会导致问题，但我不确定首先需要做什么来排除故障。在 CoreOS 上，我正在运行支持 overlayfs 的最新版本，以及较新版本的 Docker (1.4.1)。

有趣的是，我能够在运行不同版本 Docker (1.3) 的不同主机操作系统 (Ubuntu 14.04) 上成功跟踪日志。

如果这有助于排除故障，我可以生成 strace 日志，它们似乎在主机之间存在显着差异。例如，在不工作的主机上，在 strace 输出中读入以下内容后，strace 停止：

04:03:03 inotify_add_watch(4, "f017f0a1-a1e9-11e4-90bc-027e0f87cac6-paster.log", IN_MODIFY|IN_ATTRIB|IN_DELETE_SELF|IN_MOVE_SELF) = 1 <0.000028>
04:03:03 fstat(3, {st_mode=S_IFREG|0644, st_size=12229, ...}) = 0 <0.000022>
04:03:03 read(4, 0x7711f0, 64)          = ? ERESTARTSYS (To be restarted if SA_RESTART is set) <3.101545>

我只是对 strace 不够熟悉，无法很好地解释结果。

我无法在grok 调试器中解析以下 nginx 错误日志消息。我有一种感觉，我应该使用一个愚蠢的技巧，但无法弄清楚它可能是什么。

2015/03/20 23:35:52 [错误] 8#0: *10241823 在记录请求时测试“/www”存在失败（2：没有这样的文件或目录），客户端：201.45.203.78，服务器：$domain，请求：“GET /ritikapuri_”

到目前为止，这是我的 Grok 模式：

(?<timestamp>%{YEAR}[./]%{MONTHNUM}[./]%{MONTHDAY} %{TIME}) \[%{LOGLEVEL:severity}\] %{POSINT:pid}#%{NUMBER}: %{GREEDYDATA:errormessage} client: %{IP:client}

这种模式让我进入“服务器”部分，但我似乎无法解析其余部分，我不清楚为什么。

如果我使用另一个 %{GREEDYDATA} 模式来获取日志的末尾，它有时不会解析与上述不匹配的日志并给我一个 _grokparsefailure。

最好的方法是使用 if 语句来捕获 nginx 中日志消息的不同变体吗？

我已经遵循了包括这个在内的方法，但无法让它们工作。

好吧，到目前为止所有的研究都失败了，这一定是一个有点晦涩的问题。我想我已经接近了，但我需要一个关于我正在尝试做的事情是否可行的答案，所以如果我走到死胡同，我不会浪费更多的时间。

这是情况。我被要求使用组策略禁用 Outlook 2010 中的“移动选项”的权力。我查看了Microsoft Control ID 电子表格，但没有找到 ID 来禁用他们请求的选项。以下是“他们”（权力）希望为用户禁用的内容：

有没有一种快速的方法来确定（假设它们存在）这些控件 ID 是什么？

我已经能够禁用功能区上的按钮，但就我所知。

任何人都可以帮助我解决这个问题或为我指明正确的方向吗？

好的，所以我对 Exchange 专业人士有点挑战。

我正在寻找特定用户所在的邮箱数据库......在他们的帐户（和邮箱）被销毁之前，大约 7 个月前。

我有这个时间段的备份，但是备份的配置方式是按数据库备份，我似乎无法想出一种方法来找到该用户所在的数据库而不猜测他们的数据所在的数据库。有人对如何进行有想法吗？

TL;DR - 用户不再与公司合作，需要从备份中获取文件，但不知道他们的文件存储在哪个邮箱数据库中。

我的大脑在试图弄清楚这一点时有点受不了，但我似乎无法让私有子网连接到互联网来获取更新。基本上我想要的是这些服务器的网络访问。我已经尝试过在其他帖子中找到的解决方案，但很容易遗漏一些东西，因为我已经研究了很长一段时间。

到目前为止，我已经完成了以下设置：

• 在我的 NAT 实例上禁用源/目标检查
• 为公共子网创建路由表并将其源设置为 IGW（已验证有效）
• 为私有子网创建路由表并将其源设置为 NAT 实例
• 使用 80/443 和 ssh 的入站和出站规则为 NAT 实例创建安全组
• 使用入站和出站 80/443 和 ssh 为私有实例创建安全组

我能够通过 SSH 跳转到 NAT 实例，然后转到私有服务器，所以我知道很多都在工作。我已经通过 ping 内部地址验证了我的规则，但是当我离开本地网络时，我开始遇到问题。

我需要在哪里查看或我需要排除哪些故障以帮助缩小范围？是否有一些需要在我忽略的 NAT 实例上完成的配置？

编辑：配置更新

• 专有网络：172.16.0.0./16
• 私有子网：172.16.1.0/24
• 公共子网：172.16.0.0/24

私有子网路由表：

指向公共子网中的 NAT 实例。无法访问互联网，将 EIP 附加到面向互联网的公共接口。

公共子网路由表：

将公共子网指向 IGW，我已验证 Internet 访问。

想法：

我开始认为需要在位于公共子网中的 NAT 实例上设置或创建一些东西来转发来自私有实例的流量，但我不确定需要添加什么。我发现这篇文章解释了在 iptables 中添加伪装规则，这适用于我的情况吗？

好吧，我最近一直在思考这个问题，但我想我现在可能比开始时更困惑。我找不到任何关于 Openflow 的信息可以帮助我理解它是什么。我发现的网站都没有给出 Openflow 真正是什么以及它做什么的确切定义，至少如果他们这样做了我无法理解它。有没有一种简单的方法来解释这个标准，让我的小脑袋能理解它？

我知道 Openflow 是一种将网络从交换机中抽象出来的方法，可以通过软件等进行管理。我觉得如果我有应用程序的例子可能会更容易掌握。但到目前为止，搜索使我失败了。什么是开放流？它如何帮助我？它提供什么？

我正在尝试设置一个需要访问互联网的 Web 服务器 (nginx)，同时还要连接到 ELB，但我无法使此解决方案正常工作。

细节：

• 3 个公共子网
  • 一种
  • 乙
  • C
• 3 个私有子网
  • 一种
  • 乙
  • C
• 1个ELB
  • 这在其默认池中包含三个公共子网
• 公有子网中有 1 个 NAT 实例

我发现各种指南对于通过将子网指向 IGW 来将公共子网连接到 ELB 很有用。这些设置没有考虑到互联网访问的需要。

当我将单个 NIC 的路由表从 IGW 更改为 nat 实例时，我可以访问互联网，但无法连接到 ELB，反之亦然，当我更新路由表以使用 IGW 时，我无法访问连接到互联网。

我可以分配一个 EIP 并以这种方式授予它访问权限，但希望尽可能避免通过公共地址将此服务器暴露在互联网上。

我在想的是，我可以 1) 将第二个 NIC 添加到需要 Internet 访问的 Web 服务器，以便它们通过 NAT 实例有一个分支，并且在公共子网中有一个分支以连接到负载均衡器或 2 ) 我可以使用 nat 实例作为我网络的网关。

有没有人设置过类似的东西？