标签: logging

我正在寻找某种类型的文本编辑器/日志管理器，它会在文件更改时自动刷新文件的内容。

我有一个单一的目标日志文件（例如 current.log），它在某些情况下会被覆盖，我希望能够将其显示出来，而不必经常重新打开文件来获取更新。与 Linux 中的 'tail --follow=name' 非常相似。

我使用的是 Windows 桌面，但它是一个远程文件，因此 Linux 应用程序也可以轻松运行。

logrotate 无法旋转我的日志。我检查了文件权限，它们很好。

我什至尝试将“su root root”放在配置文件中，但我仍然面临同样的问题。

请在下面找到相关详细信息：

logrotate.conf 文件：

/var/log/testlog {
    compress
    delaycompress
    dateext
    maxage 180
    rotate 15
    size 1024M
    start 1
    rotate 15
    missingok
}

调试日志：[使用“-d”选项]

rotating pattern: /var/log/testlog  1073741824 bytes (15 rotations)
empty log files are not rotated, old logs are removed
considering log /var/log/testlog
  log needs rotating
rotating log /var/log/testlog, log->rotateCount is 15
dateext suffix '-20140708'
glob pattern '-[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]'
compressing log with: /bin/gzip
renaming /var/log/testlog.15.gz to /var/log/testlog.16.gz (rotatecount 15, logstart 1, i 15), 
renaming /var/log/testlog.14.gz to /var/log/testlog.15.gz (rotatecount …

一些美丽的头脑可以解释一下“创建切片 user-0.slice”的这些条目是什么。和“启动用户 root 的会话 2025”。请在 Centos 7 的 /var/log/messages 中？

[root@bew /]# tail -f /var/log/messages
May 26 21:20:01 bew systemd: Created slice user-0.slice.
May 26 21:20:01 bew systemd: Starting Session 2025 of user root.
May 26 21:20:01 bew systemd: Started Session 2025 of user root.
May 26 22:22:33 bew systemd: Stopping System Logging Service...
May 26 22:22:33 bew systemd: Starting System Logging Service...
May 26 22:22:33 bew systemd: Started System Logging Service.
May 26 22:30:01 bew systemd: Created slice user-0.slice. …

我有一个包含颜色标记的腻子日志文件，例如：

[0m[33mSome colored error text
[35mSome more colored error text
[0mSome stuff

有没有办法轻松查看这些日志文件的颜色？解决方案的加分点：

• 使用记事本++
• 不要显示颜色序列（例如 [35m） ，而只是为文本着色

如何让 syslogd 接受来自雪豹远程主机的传入连接？

我想集中日志记录，以便各种设备和系统将日志发送到 Snow Leopard 的 syslogd，它通常挂在 UDP 514 上。但是，我无法让好的 ole syslogd 成功接受它们。我在 Snow Leopard 机器上 tcpdumped 以验证数据包是否被喷射到端口 514 - 它们是。我检查了 syslogd 是否正在侦听 514——它不是。

谷歌搜索告诉我，在旧版本的 OSX 上（你不喜欢 OSX 上变化如此之快的方式），只需要向 syslogd 守护进程添加一个标志以允许远程；一个在 com.apple.syslogd.plist 中做到了这一点。然而 syslogd 守护进程没有任何标志（至少在它的手册页中）表明任何远程的东西。

解决这个问题的方法是什么？

次要的、不太重要但相关的问题：什么是“newsyslog”？我看到一个 plist 文件，但它没有运行（显然）。

谢谢

我的无头 Ubuntu (11.10) 崩溃了。当我插入键盘和显示器时，我在黑屏上看到一个非交互式光标（不闪烁）。SSh、telnet 在其他机器上不起作用。平工作。

我已经重新启动了机器。我如何检查上次会话的日志文件，以便了解有关此崩溃的更多信息？

我正在尝试通过管道将 tail -f 导入 awk 以实时监视日志文件，但根据示例，应该没有问题，但我无法使其正常工作。

这是我正在运行的命令

tail -f logfile.log | awk -F" " '{print $1, $2, $7, $8}'

但是当我使用 nano add a line 编辑我的文件时，它不是实时打印的，如果我直接运行 awk 命令，我的新行会出现在结果中。

目前我正在试图找到一种方法来记录所有的从我们所有的网络上的Windows机器的连接和USB设备断线。这些信息需要自动记录到机器上的一个文件中，然后这个文件可以被 nxlog 读取，然后传送到我们的集中日志平台进行处理。我希望 Windows 日志会自动记录此信息，但我发现虽然有关 USB 可移动存储的一些信息似乎已记录到事件查看器中，但这是非常有限的信息，当 USB 键盘和鼠标处于连接和断开。

经过一番挖掘，我发现 nirsoft 编写了一个小型 exe，它做了很多艰苦的工作，USBLogView无需安装即可运行，并且每次 USB 设备连接和断开连接到机器时都会记录日志。问题是我看不到将它作为服务运行的方法，也看不到任何方法让它自动将输出的信息记录到日志文件中，尽管您可以选择日志条目并手动选择它们保存到日志文件中。

我可以使用组策略创建 exe 文件的本地副本，然后以某种方式强制此 exe 在启动期间运行，但仍需要克服无法将日志自动写入文件的主要问题。我还需要能够确保用户无法关闭程序，当我自己启动它时这是可能的，理想情况下隐藏它而不显示托盘图标将是设置它的最佳方式up（但是当我尝试使用隐藏设置时，在我看来它可以显示在主窗口中，也可以只显示系统托盘图标）。我查看了网站，但我没有看到任何方法可以通过选项来调用程序来告诉它执行此操作。我上周还给 nirsoft 发了电子邮件，看看他们是否有任何建议，但我仍在等待回复。

有没有人有任何替代方法来做到这一点？欢迎任何建议或帮助！谢谢

在周年更新之后，Event Trace Sessions在 Windows 10下运行了一个名为UserNotPresentTraceSession.

要检查这一点，请打开性能管理单元并展开Event Trace Sessions.

有趣的是，您无法Startup Event Trace Sessions像其他所有条目一样选择禁用此功能。

考虑来自该 journalctl 输出的以下三个条目（为完整性打开 json 输出和调试模式）：

SYSTEMD_LOG_LEVEL=debug journalctl -o json -u docker --since '1 hour ago'
Root directory /run/log/journal added.
Considering /run/log/journal/de1e08ac57af453bacab3cc9875b12b9.
Directory /run/log/journal/de1e08ac57af453bacab3cc9875b12b9 added.
File /run/log/journal/de1e08ac57af453bacab3cc9875b12b9/system.journal added.
File /run/log/journal/de1e08ac57af453bacab3cc9875b12b9/system@7bea274da69540c8b1676a1cd030f6ee-0000000001022a21-00054cd4f00adc68.journal added.
File /run/log/journal/de1e08ac57af453bacab3cc9875b12b9/system@7bea274da69540c8b1676a1cd030f6ee-000000000101fcf0-00054cd199b0289f.journal added.
File /run/log/journal/de1e08ac57af453bacab3cc9875b12b9/system@7bea274da69540c8b1676a1cd030f6ee-000000000101cd35-00054ccd960f91a8.journal added.
File /run/log/journal/de1e08ac57af453bacab3cc9875b12b9/system@7bea274da69540c8b1676a1cd030f6ee-0000000001019c1d-00054ccab4dac8d5.journal added.
File /run/log/journal/de1e08ac57af453bacab3cc9875b12b9/system@7bea274da69540c8b1676a1cd030f6ee-0000000001016ae3-00054cc7d76493eb.journal added.
File /run/log/journal/de1e08ac57af453bacab3cc9875b12b9/system@7bea274da69540c8b1676a1cd030f6ee-00000000010139aa-00054cc4212faa29.journal added.
File /run/log/journal/de1e08ac57af453bacab3cc9875b12b9/system@7bea274da69540c8b1676a1cd030f6ee-0000000001010d45-00054cbe6893a794.journal added.
Considering /run/log/journal/c811c8a6e38845669ba5607794d4b425.
Directory /run/log/journal/c811c8a6e38845669ba5607794d4b425 added.
File /run/log/journal/c811c8a6e38845669ba5607794d4b425/system.journal added.
Journal filter: ((OBJECT_SYSTEMD_UNIT=docker.service AND _UID=0) OR (UNIT=docker.service AND _PID=1) OR (COREDUMP_UNIT=docker.service AND _UID=0 AND MESSAGE_ID=fc2e22bc6ee647b6b90729ab34a250b1) OR _SYSTEMD_UNIT=docker.service)
{ "__CURSOR" : "s=7bea274da69540c8b1676a1cd030f6ee;i=10260ef;b=15e9d32e03844e279dc0fcce7cb3c223;m=77b2f462910;t=54cd75d2cca7e;x=c30fbcda999df142", "__REALTIME_TIMESTAMP" : "1491862748449406", …