Tag: 日志

由于根空间较小，我可以删除/ var / log文件吗？: 刚收到消息：磁盘空间不足..还剩2 GB 根据ubuntu.org论坛上发布的消息判断，我发现/var/log中的.log文件大小为22 GB！我的root是一个82 GB的分区，磁盘分析器显示罪犯在日志中。系统根目录大约在8个月前安装，因此在82 GB根分区上创建22 GB日志显然不是一件好事。删除日志文件是否安全，或者请告知正确的安全程序以清理它而不会弄乱我的系统。我认为它可能没问题，但在我执行删除任务之前想要其他一些意见。

Ubuntu 14.04在哪里记录SSH访问尝试？: 试图找出为什么fail2ban无法正常工作。 Ubuntu 14.04在哪里记录SSH访问尝试？

如何记录应用程序的内存和CPU使用情况？: 与问题类似如何记录CPU负载？，我想记录一个进程的内存。我想要记录的进程在远程服务器上被杀死，我想在它被杀死之前找出CPU负载和内存使用情况。 [更新] Stefano Palazzo的整齐的小python剧本和 Michał的一行输出值小于CPU和Mem的top输出值。你知道为什么吗？输出顶部： PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 2312 schXX 20 0 1241m 328m 58m S 100 0.3 11:56.68 MATLAB 输出Stefano Palazzo的python脚本： python memlogger.py 2312 %CPU %MEM 76.00 0.20 76.00 0.20

/ var / log / messages在哪里？: 刚刚安装了natty，并且找不到/var/log/messages 。此外，缺少/var/log/daemon.log 。发生了什么？他们为什么不再在场？在哪里可以找到相同的日志信息？

如何知道上次`apt-get update`被执行了？: 我知道更新存储库列表的命令是apt-get update 。如何检查今天或过去24小时内是否已执行？我不知道是否应该检查一些文件时间戳。或者发出另一个apt命令。或者使用dpkg实用程序。在手册页找不到有用的东西。

我在哪里可以找到启动日志？: 当我启动Ubuntu并且我没有启用图形启动屏幕（Plymouth）时，我看到一堆文字说明某个动作是[OK]还是[FAILED]。由于这个过程有点快，我无法完全阅读所有内容，但我想知道究竟发生了什么。我认为必须有一个日志文件，其中所有这些都写下来。但是哪里？

如何从存储库在Ubuntu上安装和设置graylog-server和graylog-web？: 我想在Ubuntu 14.04上设置graylog 。我试图在互联网上找到安装步骤我找到了一些链接。但他们的安装方法是手动我的意思是从源头安装。并且我不想从源代码安装，因为post很旧，有些人正在谈论graylog2（我发现普通的graylog和graylog2之间没有区别），他们的源包是旧的，所以配置文件与最新的配置文件不匹配。所以我决定从http://docs.graylog.org/en/1.0/pages/installation.html#ubuntu-14-04的官方文档中设置最新的greylog 我安装了最新的mongodb和elasticsearch 。之后我按照步骤从官方文档安装graylog-server和graylog-web。 $ wget https://packages.graylog2.org/repo/packages/graylog-1.0-repository-ubuntu14.04_latest.deb $ sudo dpkg -i graylog-1.0-repository-ubuntu14.04_latest.deb $ sudo apt-get install apt-transport-https $ sudo apt-get update $ sudo apt-get install graylog-server graylog-web 我可以在安装后看到配置文件 /etc/graylog/server/server.conf /etc/graylog/web/web.conf 我能够看到其他文件 /usr/share/graylog-server /usr/share/graylog-server/bin /usr/share/graylog-server/graylog.jar /usr/share/graylog-web /usr/share/graylog-web/bin/ /usr/share/graylog-web/conf 我在https://www.digitalocean.com/community/tutorials/how-to-install-graylog2-and-centralize-的帮助下配置了/etc/graylog/server/server.conf和/etc/elasticsearch/elasticsearch.yml 登录ubuntu-14-04并能够通过运行运行graylog-server java -jar /usr/share/graylog-server/graylog.jar server 这告诉我 Started REST API at <http://127.0.0.1:12900/ […]

日志文件大小或年龄: 我想更改各种日志文件（特别是auth.log）以保留过去30-90天内任何地方的信息。现在它只有大约4天的信息。如何通过GUI或命令提示符修改这些设置？谢谢！

在哪里可以找到装载磁盘的日志文件？: 我知道如果我从live cd启动，我可以在System> Administration> File Log Viewer下看到所有系统日志我有一个主要的错误，磁盘没有安装，我想跟踪它回到它上次工作和可能已经损坏ext4文件系统。所以在文件日志查看器中我从哪里开始检查？

为什么ufw记录关于ufw配置为“允许”连接的端口的“BLOCK”消息？: 这是一个示例日志消息： 5月25日10:36:07 myserver内核：[7057243.392334] [UFW BLOCK] IN = eth0 OUT = MAC = 00：02：55：67：82：eb：00：06：b1：3a：ef：62：08： 00 SRC = 69.197.128.26 DST = 192.168.100.101 LEN = 44 TOS = 0x00 PREC = 0x00 TTL = 32 ID = 0 PROTO = TCP SPT = 48788 DPT = 80 WINDOW = 972 RES = 0x00 RST URGP = 0 我的理解是DPT代表“目标端口”，但由于我已经配置为允许端口80上的传入连接，我很困惑为什么我会看到这样的日志消息 […]