精华内容
下载资源
问答
  • ①进入文件日志所在文件夹 cd /var/log/ 查找错误 egrep -i 'killed process' /var/log/syslog egrep -i -r 'killed process' /var/log 其中syslog是最新的日志信息

    ①进入文件日志所在文件夹

    cd /var/log/
    

    查找错误

    egrep -i 'killed process' /var/log/syslog
    
    egrep -i -r 'killed process' /var/log
    

    其中syslog是最新的日志信息
    在这里插入图片描述

    展开全文
  • 1.  根据进程名称查询进程ID  ps -ef | grep processName 2.  将进程的堆栈信息写入log  gstack processId > s.log 3.  查看log vim s.log  

    1.

      根据进程名称查询进程ID

      ps -ef | grep processName

    2.

      将进程的堆栈信息写入log

      gstack processId > s.log

    3.

      查看log
      vim s.log

     

    展开全文
  • auditd.service control process exited linux审计服务启动失败(Centos7) service restart auditd.service //尝试用此命令重启 journalctl -xe //查看报错 报错信息: Value 30MB should only be numbers - line ...

    auditd.service control process exited linux审计服务启动失败(Centos7)

    systemctl restart auditd
    systemctl restart auditd.service

    报错如下:

    Failed to restart auditd.service: Operation refused, unit auditd.service may be requested by dependency only (it is configured to refuse manual start/stop).
    See system logs and 'systemctl status auditd.service' for details.
    

    service restart auditd //尝试用此命令重启
    在这里插入图片描述

    报错如下:
    Stopping logging:                                          [FAILED]
    Redirecting start to /bin/systemctl start auditd.service
    Job for auditd.service failed because the control process exited with error code. See "systemctl status auditd.service" and "journalctl -xe" for details.
    

    journalctl -xe //查看报错
    在这里插入图片描述

    报错信息:
    Value 30MB should only be numbers - line 38
    auditd[32156]: Value 30MB should only be numbers - line 38
    auditd[32156]: The audit daemon is exiting.
    systemd[1]: auditd.service: control process exited, code=exited status=6
     systemd[1]: Failed to start Security Auditing Service.
    -- Subject: Unit auditd.service has failed
    

    vim /etc/audit/auditd.conf //查看配置文件的详细信息 set nu
    发现配置文件中 配置参数
    max_log_file //有两行
    在这里插入图片描述

    解决方案:

    vim /etc/audit/auditd.conf
    注释掉 max_log_file = 30 MB
    service auditd restart //重启该服务、(执行此命令两次)
    service auditd status //查看服务状态
    在这里插入图片描述

    配置文件详解

    /etc/audit/auditd.conf存放在配置文件,决定auditd程序的行为,对其中一些重要的选项进行说明:

    log_file
    指定log文件存放的位置
    
    max_log_file
    指定单个log文件的最大大小,单位是Mbyte
    
    max_log_file_action
    当log文件达到max_log_file设定的大小时执行的动作,可选的动作 有:ignore/syslog/suspend/rotate, ignore表示忽略max_log_file设置的限制,继续写log文件,syslog表示会向syslog中写入一条warning,suspend表示auditd不再写log文件,但是auditd继续运行,rotate表示分多个log文件,一个log文件达到上限后在创建一个新的不同名字的log文件,后面会继续讲解该选项。
    
    space_left
    表示log_file 文件所在的分区空闲空间少于这个设定的值时,触发相应的动作,单位是Mbyte
    
    space_left_action
    指定space_left触发后执行的动作,可选的选项有:ignore/syslog/suspend/single/halt,前面三个选项与max_log_file_action相似,single表示audit进程会将系统模式变为单用户模式,halt表示audit进程将会触发系统关机
    admin_space_left
    系统管理员用户对于的空间,space_left讲的是普通用户
    admin_space_left_action
    与space_left_action类似,但是对于系统管理员
    disk_full_action
    磁盘满了之后应该采取的动作
    disk_error_action
    磁盘写错误之后应该采取的动作
    flush
    表示日志文件的刷新方式,可选的选项有:NONE、INCREMENTAL、DATA和SYNC,如果设置为NONE,则不需要做特殊努力来将数据刷新到日志文件中。如果设置为INCREMENTAL,则用freq选项的值确定多长时间发生一次向磁盘的刷新。如果设置为DATA,则审计数据和日志文件一直是同步的。如果设置为SYNC,则每次写到日志文件时,数据和元数据是同步的。
    num_logs
    表示保留日志文件的最大个数,只有在max_log_file_action=rotate时该选项该有意义,必须是0~99之间的数。如果设置为小于2,则不会循环日志。如果递增了日志文件的数目,就可能有必要递增/etc/audit/audit.rules中的内核backlog设置值,以便留出日志循环的时间。如果没有设置num_logs值,它就默认为0,意味着从来不循环日志文件。当达到指定文件容量后会循环日志文件,但是只会保存一定数目的老文件,这个数目由num_logs参数指定。老文件的文件名将为audit.log.N,其中 N是一个数字。这个数字越大,则文件越老。
    

    配置文件详解请参考

    Linux audit详解:
    https://blog.csdn.net/whuzm08/article/details/87267956

    展开全文
  • a0,a1,a2,a3指明了前4个参数,也是编码成16进制,通过ausearch命令可以解码查看 items指出event中的path记录的数量 ppid指明Parent Process ID,即父进程ID pid指明了进程ID auid指出audit user ID,即当时的登陆...

    succeed=yes/no,说明此次syscall成功或失败
    exit=-13说明syscall的返回值是-13
    a0,a1,a2,a3指明了前4个参数,也是编码成16进制,通过ausearch命令可以解码查看
    items指出event中的path记录的数量
    ppid指明Parent Process ID,即父进程ID
    pid指明了进程ID
    auid指出audit user ID,即当时的登陆uid
    uid指出了对应进程的所有者ID
    gid对应进程的group ID
    euid对应进程的effective user ID
    suid对应set user ID
    fsuid对应file system user ID
    egid对应effective group ID
    sgid对应set group ID
    fsgid对应file system group ID
    tty指出对应进程是在哪个终端启动的
    ses指出了对应进程的session ID
    comm对应了进程执行的命令
    exe指出了进程的执行文件的路径
    subj指出进程执行时selinux上下文
    key是管理员定义的标明是哪条rule输出了这条audit日志
    第二条日志中CWD指出了进程的执行目录(current working directory),cwd字段指出了第一条日志中syscall的执行路径
    第三条日中用来记录所有传递给syscall作为参数的路径,在这个audit事件中,仅有/etc/ssh/sshd_config作为参数进行传递,通过name字段指明
    inode指出了与文件或目录相对应的inode number,可以通过下面的命令查看inode对应的文件或目录:
    find/ -inum -print
    time :审计时间
    name :审计对象
    cwd :当前路径
    syscall :相关的系统调用
    auid :审计用户ID
    uid和 gid :访问文件的用户ID和用户组ID
    comm :用户访问文件的命令
    exe :上面命令的可执行文件路径。

    展开全文
  • 查看实时进程占用系统CPU和内存状态:... process.log查看进程启动时间:ps -p pid -o lstart查看进程运行的时间:ps -eo pid,lstart,etime|grep 4500 转载于:https://blog.51cto.com/yuangeqingtian/1319803...
  • standard_init_linux.go:190: exec user process caused "no such file or directory" 【排查过程】 没摸到头脑。进入镜像中查看: docker run -it --rm ef7c307ad137 ash (注意:alpine的镜像进入需要用ash...
  • 1.网上查经常是,查看日志,需要达到文件夹 log 找messagescd /var/log/发现massage是按天储存的,且当天的文件不显示,小白很无奈2.在日志文件找killvi maillog-20180701 以编辑方法或者 可以通过cat 或tail 命令来...
  • 该问题是由bug23102157引起,查看MOS,并没有Linux平台的Patch,后来开SR,Oracle support高效的开发出来Linux x86_64平台的补丁并更新出来。 补丁链接https://updates.oracle.com/download/2..
  • linux服务器死机,查看日志:var/log/message,26日,27日服务器正常时未有特殊信息,28日在服务器出现问题时,多次出现看到下边信息:Out of memory: Killed process 27795, UID 501, (oracle).Jun 28 06:28:01 : ...
  • yum install docker 查看版本报错:docker version 3.查看问题:systemctl status docker.service ...把OPTIONS一行改为:OPTIONS=’–selinux-enabled=false --log-driver=journald --signature-ver...
  • 1.linux 因内存不足而 kill 掉 java 程序 grep “Out of memory” /var/log/messages 查看 messages文件是否出现如下内容 Sep 17 16:13:34 xxxaaa kernel: Out of memory: Kill process 20883 (java) score 854 or ...
  • 最近在arm上运行自己写的程序,程序运行时间久一点就被killed,需要分析原因并...方法1是查看linux 系统日志. vi /var/log/messages 如果出现 kernel: Out of memory: Kill process意味着整个系统的内存已经不足,...
  • linux 命令

    2018-04-25 10:57:45
    cd /data/jd (cd ~) 进入root根目录lsof -i:8081 查询哪些进程使用了指定端口号cat process.pid 查看文件 kill -9 进程ID rm -rf process.pidrm -rf yunCard.jarrm -rf boot.log (删除)cp ~/upload/...
  • OS:cent os 6.5日志路径:/var/log/messages...查看/var/log/messages里的日志,发现以下报错:Aug 11 16:28:11 kernel: Out of memory: Kill process 3080 (forward) score 559 or sacrifice childAug 11 16:28:11 ...
  • linux 进程killed排查

    2019-09-09 10:16:36
    tomcat 正常启动后, 启动webapps中的Jenkins程序,tomcat进程被killed 查看catalina.out日志文件: /home/tomcat-9.0.16/bin/...查看linux 系统日志 vim /var/log/messages 发现 Out of memory: Kill process 1...
  • linux报错汇总

    2018-09-19 14:11:00
    一、出现cannot send message: Process exited ... 查看log文件:sudo cat /var/log/mail.err,发现存在如下问题:Sep 19 10:07:35 ubuntu postfix/sendmail[38195]: fatal: open /etc/postfix/main.cf: No such...
  • linux 环境下排查消失的进程

    千次阅读 2019-01-15 18:50:56
    最近在阿里云上运行自己写的程序,程序(tomcat)运行时间久一点就被...方法1是查看linux 系统日志 #查看1000行日志 tail -1000f /var/log/messages #查看系统日志中包含process关键字 cat /var/log/message...
  • Linux oom MySQL被杀

    2020-04-07 12:14:36
    linux系统,2G内存,MySQL经常被杀, 查看系统日志: less /var/log/messages 以下是部分日志内容: Apr 7 10:24:45 localhost kernel: Out of memory: Kill process 53320 (mysqld) score 93 or sacrifice ...
  • Linux之OOM-killer

    千次阅读 2017-10-16 10:44:18
    查看哪个进程被杀死: grep -i ‘killed process’ /var/log/messages 或者 dmesg | grep -i ‘killed process’ dmesg vs /var/log/messages  两者都是用于记录系统消息的,dmesg是内存缓存的消息,超过大小会...
  • OS:cent os 6.5日志路径:/var/log/messages...查看/var/log/messages里的日志,发现以下报错:[plain] view plain copyAug 11 16:28:11 kernel: Out of memory: Kill process 3080 (forward) score 559 or sacrific...
  • /var/log/messages 日志文件中放了进程退出的信息。 dmesg | egrep -i -B100 'killed process' 用 strace 命令追踪系统调用和信号 手册:https://man7.org/linux/man-pages/man1/strace.1.html 具体参数参考这里:...
  • Linux下Python程序Killed,分析其原因

    万次阅读 2018-08-24 13:38:30
    查看日志 cd /var/log/ 下面是我的log目录下的文件: 其中syslog中就是最新的日志信息。 直接查找错误 egrep -i 'killed process' /var/log/syslog # 或: egrep -i -r 'killed process' /var/log 这个...
  • 查看/var/log/messages文件发现是因为内存不足系统杀死的 kernel: Out of memory: Kill process 15983 (java) score 149 or sacrifice child linux 系统内存满了自动杀了不受保护的线程 需要将Java进程加入到受保护....
  • linux c 运行报错 killed

    2020-01-25 17:45:31
    查看/var/log/messages里的日志,发现以下报错: Aug 11 16:28:11 kernel: Out of memory: Kill process 3080 (forward) score 559 or sacrifice child Aug 11 16:28:11 kernel: Killed process 3080, UID...
  • Linux OOM-killer

    2013-09-28 22:53:00
    前天线上出了个502错误,经排查是某开发人员写了条性感的程序吃掉了大部分内存,触发OOM-killer杀死Nginx查看日志/var/log/messages发现类似"Out of Memory: Kill process..."错误以前不了解OOM-killer{...
  • 2.用ps命令查看系统当前的进程,并把系统当前的进程保存到文件process中; 命令:ps aux >> process 3.用top查看系统状况,将更新显示二次的结果输出重定向到/tmp/top.log 文件; 命令:top -n 2 >>...
  • egrep -i -r 'killed process' /var/log 查看是否是OOM Killer 杀死的进程 解决办法: 使用 sudo echo -17 > /proc/$pid/oom_score_adj 减少要运行进程的oom_score分数,防止OOM Killer杀进程是要运行的进程因为...

空空如也

空空如也

1 2 3 4 5
收藏数 90
精华内容 36
关键字:

linuxlog查看process

linux 订阅