问题[logging](computer)

我正在使用 rsyslogadvanced格式（也称为 RainerScript）。如何使用此语法使其轮换日志文件？我的（简化的）配置如下所示：

module(load="imudp")
input(type="imudp" port="514" ruleset="forward")
ruleset(name="forward") {
  action(type="omfwd" protocol="tcp" target="127.0.0.1" port="40514" TCP_Framing="octet-counted" KeepAlive="on" action.resumeRetryCount="-1" queue.type="linkedlist" queue.size="50000")
  action(type="omfile" file="/var/log/rsyslog_debug.log" Template="RSYSLOG_DebugFormat")
}

我找到的所有示例都显示谁以basic这样的格式执行此操作，该格式有效但与上面显示的格式不兼容advanced。

$outchannel log_rotation,/var/log/log_rotation.log,52428800,/apps/syslogagent/rotation.sh
*.* :omfile:$log_rotation

在查看 Windows 事件日志时，我看到提到了两种用户：主题用户名和目标用户名。

对于身份验证日志（例如 4624 登录事件），我了解主题用户名是执行身份验证的用户，即系统。目标用户名是尝试进行身份验证的用户。

但是，对于进程创建（事件代码 4688）等日志，谁是主题用户，谁是目标用户？

我唯一能想到的是，如果使用模拟令牌，那么主题可以是执行操作的用户，目标可以是代表正在执行操作的用户。但我不认为这是正确的答案。

有任何想法吗？

我已经通过apt logrotate.

但是我没有看到任何systemd服务。

这是否需要单独的流程来设置logrotate为systemd服务？

root@myserver:~# apt install -y logrotate
Reading package lists... Done
Building dependency tree
Reading state information... Done
logrotate is already the newest version (3.11.0-0.1).
0 upgraded, 0 newly installed, 0 to remove and 38 not upgraded.
root@myserver:~# systemctl list-unit-files | grep -i logro

工作Debian 9

在 debian 上，我使用 tail 命令监控 nginx 日志：

tail -f /var/log/nginx/access.log

但是由于在午夜 access.log 被轮换（access.log 被重命名为 access.log.1 并创建了新的 access.log），所以每天我都必须停止命令并再次执行它。

有没有办法自动切换到新的 access.log？

我想在 Grafana 时间序列面板中查看带有标签值的简单时间序列，作为输入，我使用基于日志的指标 (LBM)，其中每天包含 csv 的 rows_count。

由于时间序列总是只显示谷歌云度量（改变单位不会改变后面的度量），我想知道我是否可以使用我的值而不是谷歌云度量。

在我使用输出 jsonPayload 的云函数的日志中制作的 LBM 中google.cloud.logging，我有一个值标签和一个时间戳标签。我知道我不能只将 y 轴更改为我的新值，它似乎是由 LBM 固定到流量B/s的，诸如此类。

现在我想我应该把它变成长格式，使用具有许多功能的“转换”选项卡。但是经过一些测试，我似乎无法到达那里：只是在 x 轴上有我的日志的时间戳或系统谷歌时间戳（两者之一，两者都很好）和我在 y 上选择的标签的值-轴。

似乎我不能将我自己的用户制作的日志列用于 y 轴上的时间序列图表，这些值仅在图例中显示为标签。并且像我尝试过的那样将数据从宽格式更改为长格式似乎并没有解决它，或者我已经监督了一些其他不错的功能（但我已经尝试了很多类似的功能）。

简而言之：

当我只在 group by （或在别名 using {{metric.label.rows_count}}）中使用 LBM 值标签时，我会看到 GCP 流量的时间序列图，但看不到值的时间序列图。

我是否真的被迫使用 GCP 链接到我的 LBM 的时间服务器监控措施，或者我可以切换 y 轴的使用值吗？

查询选项卡：

变换选项卡：

由于这似乎不起作用，我将不得不做出仅查询提取 csv 的数据库的解决方法，但我的目标是将该 csv 的日志中的 rows_count 视为自己的一个步骤。奇怪，如果那不可能，我一定是误会了什么。

如何将基于日志的指标和 Google Cloud 系统时间戳（或标签中的用户时间戳）转换为 Grafana 中的时间序列图表？

我将 csv 从一台服务器传递到另一台服务器，并通过使用 .json 记录 jsonPayload 将行数添加到日志中gcloud_logger.log_struct(...。

我从中创建了基于 Google Cloud Platform Logs 的指标，并将 jsonPayload 的所有变量添加为标签，以便在 Grafana 中选择 GCP 源时可以使用它们，请参阅Python Google Cloud Function's logging required to create 的 jsonPayload（结构化日志记录）输出GCP 中基于日志的指标 (LBM)。

在 Grafana 中，我只能在时间序列面板中选择标签。

这是一个很好的时间序列图表。

现在我使用来自云功能的其他日志，上面的菜单有其他值并且不需要过滤器。顺便说一句，只有在使用该 LBM 设置运行云功能后，我才能选择用户指标名称和所需的标签 - 之前，您不会找到任何标签，它只能显示 LBM 时间之后的日志结果被制作了。

我不能只将最近的日志条目作为一个数字。您可以过滤和分组依据，但随着时间的推移，这一切都与数据相关联。我怎样才能获得我的 rows_count 标签的最后一个日志标签，以便我可以在一维面板中显示它？

在 GCP 日志监控面板示例的这种“主要 git 存储库”中，所有屏幕截图似乎都只显示时间序列，请参阅monitoring-dashboard-samples。

来自回购的示例：

如果我尝试在以下面板的框中仅获取一个数字：

什么都没有显示（这意味着在示例中，第四个框不会另外出现），可能是因为时间序列不能在其中显示（后来发现除了那个问题之外，图表中的时间序列线的值不能只是取您选择的输入值，但显示来自 Google 的一些交通信息，不仅作为默认值，而且可能作为固定值）。我将如何获得倒数第二个 rows_count？

一些新闻：

这些 Google Cloud Platform 日志的时间序列图表仅在 y 轴上显示给定的标签度量，类似于 GCP 上的流量。我想这不是在制作 LBM 时选择“计数器”或“分发”。

该值似乎是固定的，并且所有许多单位

似乎只是 GCP 系统的度量（更改单位也只是一个命名，我尝试更改 y 轴上显示的度量本身。

看起来，y 轴不能只显示标签的值！当我在Alias by字段中添加一个指标时{{metric.label.rows_count}}，您只能在图例中看到它的值（例如：rows_count 700为该单个值使用单独的颜色，但它不会替换 y 轴（这将是我的目标）。可能是我不能要求标签值的原因：我想要的值不是以长格式列出的，而是以行格式列出的，并且该表不以 LBM 给出的度量为基础。

我想这是一个与日志的宽格式和使用 LBM 作为源时的固定 y 轴测量相关的问题：你甚至不能在时间序列图中显示值，这就是为什么你也不能选择最后一个该时间序列的值:)。

我可以使用查询中的分组将标签放入值中：

“转换”选项卡->“标签到字段”：

然后我以某种方式将 rows_count 添加为“单位”以将数字添加到仪表图表的值中，但我忘记了这是如何完成的，它也不重要，因为这会导致将不需要的值“1”链接到所需的值，例如“1 740324”。

您可以获取日志的计数，但是，无论您选择什么标签，它都会显示 3，这适用于在新指标出现后已完成的 3 次云功能运行：

似乎不可能“切换轴”=使用标签切换值，尽管有以下功能：

• 字段标签
• 行到字段
• 系列到行

这就是为什么我打开另一个问题来确定我是否可以更改 y 轴：如何将基于标签的指标和谷歌云时间戳转换为 Grafana 中的时间序列图表

在这个长文本之后重复这个问题：

如何从 Grafana 中 Google Cloud Platform 的“基于日志的指标”获取最后一个日志结果的整数标签的值（一！）？倒数第二个怎么样？

PS：

如果这是不可能的：这是一个笑话吗？您真的不能只使用 GCP LBM 将日志的最后一个 csv 的 rows_count 作为值放入 Grafana 面板吗？我一定是弄错了，但我没有发现错误。

我是 Windows 11 的最终用户。我没有安装 JDK 或 JRE。我的机器容易受到 log4j 攻击吗？如果是这样，如何利用呢？

我有一个正在使用 Process Explorer 监控的进程。我定期查看私有字节性能图。我无法在一夜之间检查图表，但我想要记录它的内存消耗。我想做的就是每隔 30 秒创建一个文件，如下

PID | 时间戳 | 私有字节（快照）

这可能吗？

我希望这是这个问题的正确位置，如果不是，请帮助我！

我刚刚注意到，在我的 E: 驱动器上的根文件夹中，这不是我安装程序的系统 (Windows 10) 分区，而只是一个数据存储，出现了一个不需要的文件：“console.log”。

这是它的内容：

> Message: Munchkin.init("%s") options:
> 
> Source: http://munchkin.marketo.net/160/munchkin.js
> 
> Line: 22
> 
> -----------------------
> 
> Message: Munchkin.init("%s") options:
> 
> Source: http://munchkin.marketo.net/160/munchkin.js
> 
> Line: 22
> 
> -----------------------
> 
> Message: Munchkin.init("%s") options:
> 
> Source: http://munchkin.marketo.net/160/munchkin.js
> 
> Line: 22
> 
> -----------------------

我试过谷歌搜索，但我似乎只找到了试图使用这个 Munchkin 的开发人员的解释，我不知道它是什么！

实际上，我已经找到了 Adob​​e 的支持请求，这个人也有同样的问题，他似乎确信这是来自他们的一个软件。但他没有得到有用的答案。

其他人似乎没有我的问题。我真的很不高兴这个文件不知从哪里出现在我硬盘的“冷”分区中！有没有人碰巧知道发生了什么事？

太感谢了！

我在 Active Directory 域中有两台计算机（其中一台是辅助域控制器），它们分别在去年 3 月和 4 月停止记录安全事件。

其他事件日志（应用程序、系统）是最新的。我可以通过命令行生成应用程序事件，它们显示，除了登录和注销、以管理员身份打开应用程序之外，我不知道如何生成安全事件。如果我重新启动、停止或启动“Windows 事件日志”服务，我可以在安全事件日志中看到相应的事件，但没有别的。

我已经清除了日志，删除了日志文件，重新启动了连接到 lsass.exe 的服务，但“安全帐户管理器”除外，它没有给我选项。我认为 lsass.exe 不起作用，因为据我了解，它是负责写入安全事件日志的过程。

在任务管理器中，我右键单击 lsass.exe 和“分析等待链”。它告诉我 lsass.exe 正在等待另一个进程 ismserv.exe

我重新启动了它的服务“Intersite Messaging”，但这也没有解决任何问题。

我还不能重新启动这些机器，直到我获得授权（也就是说，如果我得到它），我不知道如何调试这个问题。