标签: logging

两天前我有一个完整的C:驱动器，之后我删除了 8 GB 的数据。第二天硬盘又满了，所以我继续删除另外5GB，第二天磁盘又满了。

在搜索了导致磁盘空间如此快被填满的原因之后，我使用该windirstat工具来查找哪些文件占用了最多的空间。我发现CBS.log位于 中的文件c:\windows\logs\cbs\有 20 GB 大。

我正在使用 Windows 8。

• 这个文件应该这么大，如果不是，我该如何减小大小？
• 这个文件的目的是什么？
• 我可以删除它吗？

由于手册页没有回答我的问题，而且我不想强制循环，所以我决定在这里提出这个问题。

logrotate 的手册页给出了以下示例：

   "/var/log/httpd/access.log" /var/log/httpd/error.log {
       rotate 5
       mail www@my.org
       size 100k
       sharedscripts
       postrotate
           /usr/bin/killall -HUP httpd
       endscript
   }

所有带有通配符的示例都只包含一个条目。现在，我感兴趣的是是否也允许这样做：

   /var/log/httpd/*.log /var/log/httpd/*/*.log {
       # ... same as above
   }

原因如下：我有多个虚拟主机，我将它们拆分为“拥有”这些虚拟主机的用户。由于日志文件是世界可读的，我想将一个文件夹绑定挂载到用户主目录中，但将其限制为用户“拥有”的日志文件，这是通过将日志分离到文件夹中最容易实现的（并绑定- 无论如何安装都需要该方案）。因此，我正在寻找一种解决方案来轮换该目录下的日志文件/var/log/httpd以及该目录的子目录下的所有日志文件 -无需按名称列出每个子目录。

一般来说，手册页不提供通配符规则是否可能有多个条目或仅用于完整路径的线索。我正在使用 Debian“Squeeze”附带的 logrotate 版本 3.7.8-6，但我认为这不一定特定于发行版或程序版本。

我是一名开发人员，我生成大日志文件。我已经尝试了几个日志查看器应用程序（免费与否），到目前为止我最喜欢mtail。但是，它缺乏功能。

我希望从我的日志查看器中：

• 处理大于 10MB 的文件
• 过滤
• 突出显示搜索查询
• 表现得像一个日志查看器 - 实时、快速地执行所有这些操作

问题是：

您会在 Windows 上推荐哪种日志查看器？

我使用定时旋转文件记录器生成了一些日志。这会记录到一个名为 的文件中tool.log，并在午夜时将其移至tool.log.<date>并启动一个新的tool.log.

我tail -f tool.log在机器上运行以监视日志，但在午夜时tool.log重命名为tool.log.<date>，tail继续观看重命名的文件。

我希望的是一个类似于 的工具tail，但会继续监视名为 的文件tool.log，而不是跟踪 inode。

这样的东西存在吗？如果没有，我可以为此用 Python 编写自己的代码。

我想获取在启动时启动的所有进程的日志以及启动时使用的参数。这在Linux中可能吗？

这一定是以前做过的：我想在终端中打开一个日志文件，这样我就可以在更新发生时监控它。除了这种情况，我的搜索得到了所有东西……我一定遗漏了一些术语或一些关键的东西，因为人们一直在其他程序（例如 NetBeans 或 Rails 服务器）中这样做。

在以前版本的 OSX 中，我能够查看过去 Time Machine 备份作业的结果，因此：

sudo syslog -F '$Time $Message' -k Sender com.apple.backupd

现在syslog不再是操作系统的一部分。它已被“日志”取代。

我无法使用“日志”找到有关时间机器作业的信息。我也无法使用（新版本的）控制台。

有什么建议？

作为我上一篇文章的延续，我曾经在那里grep & tail -f找到“罕见”事件的发生。我想把它记录在另一个文件中。

我试过转

tail -f log.txt | egrep 'WARN|ERROR'

进入

tail -f log.txt | egrep 'WARN|ERROR' | tee filtered_output.txt

该文件已创建，但没有填充任何内容，这是缓存问题还是其他问题？我如何将尾部的输出实时附加到新文件中？

我想找到 Linux 写入所有引导消息的位置。你懂：

facility one    [STARTED]
facility two    [STARTED]
facility three  [FAILED]

我搜索了

find . -print0 | xargs -0 grep -i "words from boot messages"

在 /var/log/ 中，但一无所获。

我有 CentOS 5.5。
例如在启动时我有：“确定 eth0 的 IP 信息......失败；没有链接存在。检查电缆？”
我不特别关心错误，但我找不到任何包含此错误的日志。

dmesg | grep "no link present" 也不返回任何东西。

在 Windows 中，是否有日志记录运行/调用了哪些程序？

在浏览互联网、查看没有广告、鼠标点击、按键或其他插件/插件/脚本运行的静态页面时，我只看到一个自发的 CMD.exe 控制台弹出，然后立即关闭，速度足够快，我无法在窗口中看到任何东西——而且我也没有明显的触发。

我想知道是否有某种类型的 Windows 日志显示已运行/调用/激活了哪些程序？我想看看当这个控制台窗口闪烁时幕后发生了什么，并希望确定它不是流氓。

作为参考，我运行的是 Windows 7 Ultimate x64。