Tag: syslog

如何在没有`/ etc / logrotate.d / rsyslog`的情况下配置logrotate？: 我正在尝试在我的Ubuntu计算机上配置日志轮换，以便每天轮换日志并保留14天。我发现的大多数教程，例如这个，都提到我应该修改/etc/logrotate.d/rsyslog但我的机器上不存在该文件。如何判断存储日志转换设置的位置？在Ubuntu 16.04中需要修改哪个文件来配置每日日志轮换？当我看到man logrotate ，看起来配置在/etc/logrotate.conf 。这是该文件的内容： # see “man logrotate” for details # rotate log files weekly weekly # use the syslog group by default, since this is the owning group # of /var/log/syslog. su root syslog # keep 4 weeks worth of backlogs rotate 4 # create new (empty) […]

为什么我的系统日志告诉我我的BIOS坏了？: 我在我的syslog文件中找到了这个，我该怎么做才能修复它？还是值得修理？一切似乎都正常。运行3.12.9-031209-generic。 WARNING: CPU: 0 PID: 0 at /home/apw/COD/linux/drivers/iommu/dmar.c:488 warn_invalid_dmar+0x8f/0xa0() Your BIOS is broken; DMAR reported at address 0! BIOS vendor: American Megatrends Inc.; Ver: F5; Product Version: To be filled by OEM Modules linked in: CPU: 0 PID: 0 Comm: swapper Not tainted 3.12.9-031209-generic #201401251255 Hardware name: Gigabyte Technology Co., Ltd. Z87MX-D3H/Z87MX-D3H-CF, […]

upstart日志丢失: 我一直在尝试（不成功）自动化我每次重启系统时在终端中运行的脚本（或至少包含在其中的动作），以启用WiFi。我一直关注这个论坛上关于如何在启动时自动启动操作的回复，并将我的大部分注意力集中在使用暴发。由于没有明显的迹象表明我的脚本（或我可以提出的任何派生）已经运行，我决定我需要在initctl中打开调试日志记录，并观察当事件被触发时我的“脚本”会发生什么。低，请注意，initctl没有写入/ var / log / syslog。它写在哪里和/或为什么不写在那里？我在/ var / log中有一个名为upstart的目录，但该目录中的所有目录都是归档文件。为了记录，我运行13.04并应用了最新的更新。

syslog和kern.log多个GB大小填充了pcieport错误消息: 在收到磁盘使用警告后，我注意到我的syslog和kern.log大小是多GB（每个20GB）。然后我使用这个askubuntupost清除日志文件，但今天我发现它们已经再次增长到2GB左右。这是一台正常的计算机，它在一天结束时关闭，因此这些文件在一两天内就会大量增长。可以下载最后10,000行的两个日志文件; syslog和kern.log 。然后，我检查了我的日志文件的内容，并注意到重复的消息 Aug 20 10:47:41 macallan3 kernel: [ 382.119288] pcieport 0000:00:07.0: can’t find device of ID0038 Aug 20 10:47:41 macallan3 kernel: [ 382.119290] pcieport 0000:00:07.0: AER: Corrected error received: id=0038 Aug 20 10:47:41 macallan3 kernel: [ 382.119297] pcieport 0000:00:07.0: PCIe Bus Error: severity=Corrected, type=Physical Layer, id=0038(Receiver ID) Aug 20 10:47:41 […]

两天前rsyslogd停止写入/ var / log / syslog: 两天前rsyslogd似乎停止在我的笔记本电脑上写入/ var / log / syslog，我不知道为什么。这在以下内容中可见： clh@avignon:/var/log$ ls -lt | head -30 total 12600 drwxr-xr-x 2 root root 4096 Jan 30 09:53 upstart -rw-r–r– 1 root root 223836 Jan 30 09:37 dpkg.log -rw-rw-r– 1 root utmp 361728 Jan 30 09:20 wtmp -rw-r–r– 1 root root 31376 Jan 30 09:19 Xorg.0.log -rw-r–r– 1 root root […]

/ var / log / syslog’systemd ：时间已被更改’消息每5秒一次: 我有个问题。有像这样的消息 Mar 1 15:52:34 ubuntu systemd[1]: Time has been changed Mar 1 15:52:34 ubuntu systemd[1]: snapd.refresh.timer: Adding 1h 16min 25.978183s random time. Mar 1 15:52:34 ubuntu systemd[1]: apt-daily.timer: Adding 8h 21min 914.167ms random time. Mar 1 15:52:34 ubuntu systemd[6041]: Time has been changed / var / log / syslog中每隔5秒。看起来有些事情在不断变化。这真的很烦人，我明白错了，想解决它。 RTC时间也不正确。有关我的系统的一些信息： […]

var / log / syslog的大小无限增长: 我电脑上包含Ubuntu的磁盘大小为115GB 。当磁盘满114.7GB 。我开始在这里和那里删除一些文件以释放大约5GB 。但我注意到磁盘再次装满了114GB 。我认为这是一些缓存或交换东西所以没有多想，并继续通过将一些媒体文件从磁盘中移出来释放大约40GB 。我有一个小时左右的通知，磁盘已经满了!! 40GB !!! 全没了！所以我将问题调试到/var/log/syslog文件，该文件最初肯定小于20GB 。我知道这是因为在清除内存之前/var文件夹是17GB 。 /var/log/syslog文件目前是55.9GB ！有人可以如此慷慨地解释这种exception现象吗？这是一个错误吗？或者我是否受到某些恶意软件或病毒的影响？

如何在不崩溃的情况下查看’/ var / log / syslog’内容: 由于各种原因，我有必要在/var/log/syslog检查我的计算机的/var/log/syslog ，但这已经成为一个问题，因为我实际上无法查看该文件中的日志，因为每次我打开它（无论我使用哪个程序）都会崩溃。例如，如果我在nano ， gedit ， cat甚至主日志查看程序中打开它，我会遇到这样的崩溃，因为要加载的文件中有太多数据：所以我的问题是，如何在没有查看器崩溃的情况下查看syslog ？难道我做错了什么？或者只是一个更好的方式，每个人都使用，我不知道？ OS信息： Description: Ubuntu 15.04 Release: 15.04

为什么在syslog中有与Google Chrome相关的“seccomp”事件？: 今天在我的系统日志中，发现Google Chrome网络浏览器正在创建如下事件： Dec 7 13:11:02 mycomp-sys76 kernel: [ 8371.604406] type=1701 audit(1354903862.279:314): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=8859 comm=”chrome” reason=”seccomp” sig=0 syscall=4 compat=0 ip=0x7f8ebb41b205 code=0x50000 Dec 7 13:11:02 mycomp-sys76 kernel: [ 8371.604408] type=1701 audit(1354903862.279:315): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=8859 comm=”chrome” reason=”seccomp” sig=0 syscall=4 compat=0 ip=0x7f8ebb41b205 code=0x50000 Dec 7 13:11:02 mycomp-sys76 kernel: [ 8371.604411] type=1701 audit(1354903862.279:316): auid=4294967295 uid=1000 […]

如何监控系统日志并根据事件发送通知？: 我将从我的一个设备/服务器发送syslog到Ubuntu服务器。在Ubuntu服务器上（接收syslog），我希望它在特定的syslog消息到达时触发脚本。这可能吗？