Tag: syslog

有没有办法从syslog中抑制一条特定的消息？: 我收到了很多 Dec 27 08:35:49 htpc kernel: [ 1552.153797] pciehp 0000:00:1c.5:pcie04: Card not present on Slot(0-2) Dec 27 08:35:49 htpc kernel: [ 1552.157744] pciehp 0000:00:1c.5:pcie04: Card present on Slot(0-2) 我的系统日志中的消息，每秒大约10个。这只会使syslog无法使用，我可以以某种方式摆脱它们吗？我不知道也不关心那些消息在那里的原因，部分是因为我的主板上没有pcie插槽，部分是因为我关心的一切都很完美。这可能是我在BIOS中禁用的WiFi芯片，但是嘿，我不希望wifi开机，我没有使用它。那么我可以压制这些消息吗？

Cron工作没有运行？: 我有一个crontab文件，如下所示： * * * * * /home/abliskovs/update/update.sh 但是，当我检查syslog中是否有运行作业的证据时，没有任何内容可能表明它已经运行过。如何检查它是否正在运行？ crontab -l输出以下内容： * * * * * /home/abliskovs/update/update.sh

如何从联网系统接收syslog日志？: 我想配置Ubuntu从DD-WRT路由器接收日志。路由器的配置屏幕包含以下部分：及其日志记录文档如下：如果您希望将日志发送到远程系统，请输入该计算机的IP地址，该计算机也运行syslog实用程序（它需要一个开放式网络套接字才能接受路由器发送的日志）。我以前从未（故意）使用过syslog。在Ubuntu中我需要做什么才能让它接收这些日志？

警告不建议使用“syslog”选项: 大家都试图制作一个samba ubuntu服务器，然后我运行了testparm，它提出了—-警告“syslog”选项已被弃用’—-在smb.conf中我将syslog设置为0（我没有想法是什么意思）如果有人有任何想法。谢谢Nic

在我的系统日志中，这些奇怪的UFW块条目可能是什么原因？: 我最近在系统日志中发现了大量重复出现的UFW块。这让我感到惊讶，因为我没有设置UFW规则： $ sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing) New profiles: skip 有人可能更熟悉Ubuntu / Linux上的防火墙配置，请告诉我为什么我会收到这些条目？ Apr 7 20:01:04 mhcUBN kernel: [18234.747861] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3586 DF PROTO=2 Apr 7 20:03:09 mhcUBN kernel: [18359.541595] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 […]

纳米中的“正在编辑文件/ var / log / syslog”消息: 据我所知，我可以使用该命令查看/ var / log / syslog sudo nano /var/log/syslog 并且在一次会议期间成功地这样做了几次; 但是，我试图在日志中搜索关键字，并且显然错误地输入了一些“未知命令”。终端冻结，所以我杀了它试图重新开始。现在，当我发出上面的命令时，我得到的是一个空白文件，并在终端窗口的底部显示提示： File /var/log/syslog is being edited (by root using Nano 2.4.2) CONT 选项，是，否和取消。为什么会这样？我搞砸了我的syslog文件了吗？如果是这样，那有多可怕？

如何配置rsyslog以将日志从特定程序发送到远程syslog服务器？: 我有一个程序，它输出到syslog与给定的标签/程序名称。我希望能够从该程序中过滤syslog流量并将其发送到远程syslog服务器，将所有其他syslog流量留在本地。我可以将所有流量发送到远程服务器 *.* @remote_server 我该如何过滤它？

如何限制系统日志的大小？: 我的妈妈的电脑运行Ubuntu 12.04 LTS。它一直工作得很好，但所有突然的系统日志都已经填满了。填写我的意思是我刚刚删除了一个400GB大小的/var/log/syslog 。是的 – 技嘉。虽然我确信那里有一些有用的信息，但我不确定400GB是否可以筛选任何类型的信息。令人惊讶的是它发生在8小时内 – 我在中午左右跑了df ，从那时到现在，她的驱动装满了30％（从不到70％到100％）。可能导致这种情况的原因是什么？我能解决它吗？编辑看起来像usb是罪犯： Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157829] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157836] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before […]

调查系统“冻结”: 我在 Ubuntu 10.04.2 LTS Linux skiran 2.6.32-32-generic-pae＃62-Ubuntu SMP Wed Apr 20 22:10:33 UTC 2011 i686 GNU / Linux 我的机器在2天内第5次冻结。必须重新启动，并登录到故障安全会话以收集和查看日志。 ALT + F2运行nm-applet，以便网络连接正常工作 ALT + F2运行gnome-do，启动我的应用程序（我更喜欢使用gnome-do，使用菜单选项，或ALT + F2）我注意到各种/ var / log / *文件中的以下错误，当我的机器上次冻结时（ 6月10日14:32左右）在kern.log中 Jun 10 14:32:17 skiran kernel: [ 0.766164] PM: Resume from disk failed. 在syslog中 Jun 10 14:32:17 skiran kernel: [ […]

Ubuntu 13.X上的Upstart日志消息在哪里？: 在Ubuntu 12.04上，我可以在/var/log/syslog找到Upstart日志消息。命令： # initctl log-priority info # initctl emit hello 日志： Apr 1 01:56:56 precise64 kernel: [ 8365.820425] init: Connection from private client Apr 1 01:56:56 precise64 kernel: [ 8365.821130] init: Handling hello event 在Ubuntu 13.10上，消息不出现在syslog或/var/log目录下的任何其他地方，尽管像logger hello这样的命令按预期工作。我应该在其他地方找他们吗？是否需要在某处更改配置设置？对于在Ubuntu 13.04上似乎有同样问题的人来说，有一个关于服务器故障的问题，而且这里和这里的更多内容也可能描述了同样的问题。不幸的是，这些问题没有提供问题的线索。