logging
以编程方式检测显示器是否连接到计算机
我有一台无人值守的计算机,基本上全天候在屏幕上运行软件,我希望能够检测显示器是否断电或是否被计算机检测到。 Windows 事件日志似乎具有我所寻找的功能,但据我所知,它不会自动记录此信息。我是否需要编写一个脚本来定期检查并手动将显示状态记录到 Windows 事件日志中?或者它埋在某个地方,而我只是不知道在哪里? 还有其他方法可以记录所连接显示器的状态吗? 谢谢大家! ...
logging
logging
使用 syslog-ng 根据应用程序命名日志文件
我正在使用 syslog-ng,目前我的配置仅根据 IP 地址和设备分离日志文件: source s_network_udp { syslog(transport(udp) port(514)); }; destination d_local { file("/var/log/${HOST}/${FACILITY}.log" create_dirs(yes)); }; log { source(s_network_udp); destination(d_local); }; 这给了我这个: ./0.0.0.1/daemon.log ./...
logging
如何使用 rsyslog.conf 将 /var/log/yum.log 转发到远程日志服务器?
先生们,我正在尝试找到一种方法来转发到RHEL7 中的/var/log/yum.log远程日志服务器。但没有发生。rsyslog.conf 我尝试过这种方法,但没有成功 - $InputFileName /var/log/yum.log $InputFileSeverity info $InputFileFacility local2 $InputRunFileMonitor 另外,我尝试过使用,*.*但rsyslog.conf没有成功。甚至我/var/log/messages没有收到任何安装日志(我不知道为什么)。 请指教。 ...
logging
Mac 扫描端口 137、161、7000
我发现有一台 Mac 正在扫描端口 137、161、7000,并 ping 整个网络。 这里有一张图片: 在进行深入分析之前,我希望看看你们中是否有人可以分享一些知识并对这个案例作出一些阐释。 以下是节目清单: https://we.tl/t-C7BZFELVPz 操作系统:MacOS 13.2.1 PD:用户没有执行任何网络扫描。 ...
logging
当外部 USB 存储作为磁盘卷安装时,会生成哪个 Windows 事件?
当外部 USB 存储设备在操作系统中作为磁盘卷安装时,会生成什么 Windows 事件? 即使外部 USB 存储驱动器被 AD 组策略阻止,也会触发 PnP 事件等事件。我希望仅当 USB 存储成功作为磁盘卷安装在 Windows 中时才触发该事件。 ...
logging
- 为什么?
我已将建议的解决方案输入到记录整个批处理文件的输出。 但仅当我们的批处理脚本不要求管理员访问权限或接受任何用户输入时才有效。 在我的脚本中我获得了管理访问权限并且还有用户输入: @echo off :: BatchGotAdmin ::------------------------------------- REM --> Check for permissions >nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\syst...
logging
细节
我不知道是什么原因造成的,但我刚刚进行了更新和升级,现在我收到了发送到终端的各种信息。 下面是sudo我为了展示这一点而实现的一些简单示例,包括调用、anacron 和每分钟的简单 cron。 [drjrm3(BASH)@maeve]: ls foo [drjrm3(BASH)@maeve]: sudo ls sudo: drjrm3 : TTY=pts/0 ; PWD=/home/drjrm3/simpleDir ; USER=root ; COMMAND=/usr/bin/ls sudo: drjrm3 : TTY=pts/0 ; PWD=/...
logging
MacOS 上的 TLS 连接日志
希望启用 TLS 连接日志记录,主要是为了识别正在使用的协议版本 (TLSv1/2/3)。OSLog(新日志记录平台)不会记录任何 TLS 活动,除非由应用程序指示。例如,我看到 Outlook 在控制台应用程序中生成 TLS 日志。我希望看到其他用法,例如当我使用 openssl/curl 等时... 关于如何启用它有什么想法吗? ...
logging
Windows 上有类似 Linux 上的 journald 的东西吗?
我在一台机器上安装了 Windows 10 作为主操作系统。当我全新安装它时,它会在 5 秒内启动,但随着时间的推移和新更新的安装,启动时间变得越来越慢(虽然不是太慢,但与全新安装相比确实如此)。我说的是带有旋转圆圈的启动画面。 我的大部分工作都是在虚拟机中完成的,因此我很少在主操作系统中安装会影响启动时间的东西。 我想知道是否有类似 Linux 的 journald 的东西可以在 Windows 上用来找出导致启动时间延长的原因。 ...
logging
Windows 10 上的 SSH 生成一个空的日志文件
我在 Windows 10 上使用ssh-E 选项: ssh -E log.txt [email protected] 日志文件已写入,但为空。我尝试结束会话exit(而不是关闭终端窗口),但文件仍为空。 我做错了什么? usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_...
logging
ubuntu VPS 中没有启动行为且日志为空
我今天遇到了一个问题,我有一个 ubuntu VPS。在这个 VPS 上我安装了 PLESK,并且正在运行 4 个网站。其中一个网站突然停止工作,然后我通过 SSH 重新启动了 VPS。之后,机器停止了,它重新启动但拒绝了所有连接。我可以访问托管公司的救援系统来滚动浏览文件,但重新启动后没有日志。 我以前也遇到过这种情况,托管公司声称没有采取任何措施,但它突然开始工作了(联系他们后 2 次)。有人知道哪里出了问题或有故障排除的提示吗? 我对这些文件的唯一访问权限是使用此救援系统,在该系统中我只能访问所有文件。 ...
logging
如何修复具有脏日志的 XFS 文件系统?
我的服务器崩溃了,当时它的 RAID 阵列处于降级状态,现在 XFS 文件系统已损坏。我已经阅读了如何修复文件系统,但我尝试的大多数方法都失败了。我确定日志被弄脏了 sudo xfs_logprint -t /dev/mapper/scientific-data4 xfs_logprint:数据设备:0xfd06 日志设备:0xfd06 daddr:68719476512 长度:4173824 日志尾部:65469 头:77525 状态:xfs_logprint:xfs_do_recovery_pass 失败,错误:117 我尝试转储元数据并尝试修复它,...
logging
如何使用 journald 日志驱动程序记录 Docker 容器日志
我想实现 Docker 容器的日志轮换,但也保留 Docker 容器重新创建(docker compose up --force-recreate)的日志。本地司机看起来很完美(它允许自定义文件大小、轮换次数和旧轮换的可选压缩),但是当 Docker 容器重新创建时日志会丢失。 Jurnald 日志驱动程序似乎是答案,但我找不到控制单个 Docker 容器日志轮换的方法。Docker 容器的日志与 Docker 守护进程一起记录(journalctl -u docker.service),但可以像这样进行过滤(journalctl CONTAINER_NAM...
logging
VirtualBox 7.0.6 无法在缺少 WinVerifyTrust 的主机 Windows 10 上打开会话
我正在使用 Windows 10 Home(版本 22H2,操作系统内部版本 19045)。在另一次 Windows 更新后不久,我的 Oracle VM VirtualBox(我使用的没有扩展包)停止启动虚拟机(我的情况是 Ubuntu),并在 VM 启动期间引发典型错误,即: Failed to open a session for the virtual machine. The virtual machine has terminated unexpectedly during startup with exit code 1 (0x1). ...
logging
Windows 启动时禁用“启动事件跟踪会话”
操作系统:Windows 10 Pro 64 位,21H2,我是这台电脑的管理员。 虽然可以通过以下方式手动完成此操作 Performance Monitor -> Data Collector Sets -> Startup Event Trace Sessions 但是,我想知道如何通过注册表或 Powershell 在启动时禁用 DiagTrack-listener 和 DefenderApiLogger。在 Google 上搜索后,我只能找到一种通过 powershell 脚本禁用“事件跟踪会话”而不是“启动事件跟踪会话”的方法 ...