我正在从运行 Os x Lion 的 mac 监控几个 windows 2k3 服务器。我使用 smb 连接到服务器的文件系统,导航到日志文件所在的文件夹并使用 console.app 打开它们。
我喜欢 Console.app 因为它是一个动态日志查看器,它类似于在终端上使用 tail -f 选项。但是,在 smb 上,我无法为 Console 或 tail 命令获得相同的行为:更新的日志从不或很少更新。
有谁知道从远程 mac 跟踪服务器日志文件的更好方法吗?
此致
我想在进程完成时记录 Linux 进程(内核 3.2.0-36)的 RAM 内存高水位标记。我在 Perl 脚本中调用该进程。就像是:
my $cmd = "logmemory -o mem.log mycmd options 1>cmd.out 2>cmd.err";
unless(system("$cmd") == 0) { die $!; }
有任何想法吗?
在过去的几周里,我一直在学习和使用 robocopy。我无法找到的一件事是关于默认日志文件中使用的术语的良好文档。默认日志中没有标题行。
特别是对于我现在正在处理的项目,我需要复制一些文件,但前提是它们尚未存在。我有一个驱动器是主驱动器(驱动器 F),另一个驱动器是驱动器 F(驱动器 Y)的部分副本。我需要将所有文件从驱动器 F 复制到驱动器 Y,但前提是驱动器 Y 上不存在驱动器 F 上的文件夹和/或文件。
我像这样运行了一次 robocopy(但这不是问题或我的问题。我提供它作为我的问题的说明):
robocopy /xc /xn /xo "f:\" "y:\" *.* /COPY:DAT /E /L /LOG:d:\log\myLogDryRun.log
这给了我一个日志,记录了当我在没有 /L 标志的情况下运行命令时会发生什么。
虽然可以计算出大部分日志,但列出的一些项目并不十分清楚。我已经从我修改过的日志文件中包含了一些示例输出,以保护其中出现的人员信息。这是一个示例的说明,而不是真实的完整日志。
*EXTRA Dir -1 y:\Open Client Files\sample\
0 f:\server\blah\somefolder\
6 f:\server\blah\somefolder\
11 f:\server\blah\somefolder\
16 f:\server\blah\somefolder\
21 f:\server\blah\somefolder\
3 f:\server\blah\somefolder\
New Dir 0 f:\server\blah\somefolder\
New Dir 2 f:\server\blah\somefolder\
New File 476693 2014-01-31 1033.00 INV.PDF
New File 34631 2014-03-03 1033.00 PAY REC.pdf
New Dir 99 f:\01 - Open Client Files\1033 GHG\Planning\
New File …我的运行 Linux 的笔记本电脑随机冻结。什么系统工具可以帮助找出问题所在?
免责声明:我希望我的问题不会被视为重复,因为大多数计算机都在冻结主题以运行 Windows 操作系统。
我的笔记本电脑是Acer TravelMate B115-M,现在已经使用了大约两年。起初我运行 Windows 8.1 很长时间,它运行非常稳定。但一年前,我终于切换到 Linux,尝试了几个发行版。从那以后,我的系统一直随机冻结。
当我切换到 Linux 时,我从一开始就面临这个问题。这就是为什么我认为这不是硬件问题(尽管我尝试通过更新系统 BIOS 来解决它)。从那以后,我运行了 Ubuntu 和 Kubuntu 14.04、Ubuntu Mate 16.04 和现在的 Linux Mint 18 几个月。从内核 3.13 开始,现在是内核 4.4。
冻结是指鼠标指针停止移动,没有键盘键在工作,声音停止播放,但屏幕没有变黑。此外,通过魔术 SysRq 键Alt+Print+B 进行的紧急重启不会重启系统。所以我必须重新启动系统。
随机冻结是指有几天我的系统在一小时内冻结两次。但也有一段时间我的系统运行了数周根本没有冻结。这就是为什么我很难诊断这个问题的原因。
我试图通过调查一些日志来接近这个问题。所以我打开了持久化journald并等待下一次冻结。重新启动后,我通过发出命令查看了先前启动日志的日志sudo journalctl -b -1,然后直接进入了最后。不幸的是,没有发现任何冻结或崩溃的线索。没有错误也没有警告!
所以现在我寻求帮助。有没有人有一些帮助提示来阻止冻结?我可以使用哪些系统工具自己做进一步的调查?
提前致谢!
在问了我的问题之后,我发现了另一个面临同样问题的问题。在那里,名为@spacelander 的用户指出了一个关于linux 内核中Intel Bay Trail CPU的已知错误。
$ last -x reboot
reboot system boot 4.4.0-46-generic Mon Nov 14 12:15 still running
still running日志条目末尾的“ ”是什么意思?
我到处找,但找不到任何参考资料。
我的日志有问题journalctl,它没有显示超过一小时的日志。
第一个日志条目大约是一小时前,而不是要求的 2 天前。
$ date -u
Wed May 13 08:59:21 UTC 2020
$ sudo journalctl --utc --since="2 days ago" -n 1 --no-pager -u datalake-profile-table-error-worker@1.service
-- Logs begin at Tue 2020-03-17 17:30:22 UTC, end at Wed 2020-05-13 09:00:10 UTC. --
May 13 08:11:03 <log content>
服务已于 5 天前开通:
$ sudo systemctl status datalake-profile-table-error-worker@1.service
...
Active: active (running) since Thu 2020-05-07 15:45:47 CEST; 5 days ago
...
jorunalctd.conf不过看起来并不可疑:
$ cat /etc/systemd/journald.conf
# This file is part of systemd. …我需要的是一个用于 apache 的取证日志分析器工具,以便对过去 2-3 个月发生的成功滥用服务攻击进行后续计算。我们正在运行一个共享托管服务,我们的一个客户似乎已经(或曾经)运行了一个可利用的脚本。我怀疑我可以在日志中找到线索和提示,但它们太大了,无法手动浏览它们或从中获取 grep regexp。
是否有一种工具可以做到这一点,并且具有针对已知攻击的预定义搜索模式,甚至可能是启发式方法来发现可疑活动?
我不寻找工具来实时阻止此类尝试,因为我需要分析过去的日志并查看漏洞是否已关闭。
我正在寻找一个脚本,我可以通过管道将日志导入其中,特别tail -f是日志的 ,它会对其进行着色。日志将采用 syslog 格式,但如果有一个程序可以处理多种格式(apache、exim 等),那就更好了。9 年前我曾经拥有其中一个,一个漂亮的小 perl 脚本,但我再也找不到了!
我正在寻找具有相当强大的远程 URL/主机名日志记录和报告功能的消费者路由器/固件建议。
我见过的大多数日志功能都很糟糕——只报告 IP 地址,不汇总报告或报告任何有用的统计数据。在处理高流量负载时,日志通常也仅限于最后几分钟/小时。
提供日志上报界面截图加分!
如何从 Ubuntu 10.04 上的 LAMP 服务器获取日志消息?为此,我应该在 Ubuntu 上安装一些好的程序吗?