Linux的log日志排查

1、查看Linux系统主日志文件

bash 复制代码
#tailf /var/log/messages		                //系统主日志文件
# tail -20 /var/log/messages
# tail -f /var/log/messages		        	//动态查看日志文件的尾部
# tailf /var/log/secure		            	    //认证、安全
grep Accepted /var/log/secure
grep Failed /var/log/secure 过滤登录成功和失败

# tail /var/log/yum.log                          //yum
软件包安装日志 # 环境迁移

grep -i failed /var/log/secure
-i 参数忽略大小写

/var/log/messages #系统主日志

看日志:要看关键字 erro bad must  warn  already failed\
              错误。   坏的 必须。警告    已经    失败

2、主日志报错案例排查

bash 复制代码
1 ssh配置文件写错。 
Sep  8 10:03:09 zhaohan sshd: /etc/ssh/sshd_config: line 1: Bad configuration option: a
bash 复制代码
2 httpd起不来 
Sep  8 10:30:06 zhaohan httpd: AH00543: httpd: bad user name apache
没有启动进程的用户

pkill httpd
userdel -r apache
systemctl restart httpd

/etc/httpd/conf/httpd.conf #httpd主配置文件
解决 useradd apache
     systemctl restart httpd
bash 复制代码
3 nginx 起不来  地址被占用
9月 08 11:08:47 zhaohan nginx[20622]: nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
bash 复制代码
4 nginx 起不来
failed in /etc/nginx/nginx.conf:5
进入配置文件后
user  nginx; 
退出去查看是否有nginx用户
有一些服务有固定的用户去启动,不要随意更改守护进程的用户。
bash 复制代码
5 nginx/ httpd 起不来报错不在当前行(符号丢失) 要查看报错附近的符号是否成对
再看报错信息相近行
nginx: [emerg] unexpected end of file, expecting "}" in /etc/nginx/nginx.conf:84
bash 复制代码
6 案例多项报错。日志一个个显示,需要逐一排查
排错思路
当遇到应用服务起不来。
进行服务启动--看日志(/var/log/messages)-根据日志报错去解决系统问题:常见的问题:1 配置文件写错了。2 运行进程用户没有 3 端口被占(lsof -i:xx)   4 改完之后再去重启,如果还报错继续看日志,并且注意报错如果当前行数没有,要上他附近的或者配对的符号。

3、配置日志保留时间

bash 复制代码
vi /etc/logrotate.d/yum

 /var/log/yum.log {
     missingok  丢失不提醒
   # notifempty 空文件不轮转
   # maxsize 30k 到30K就轮转
   # yearly 一年轮转一次
   # create 0600 root root 创建的文件权限
     daily
     rotate 3
     create 0777 root root

}

/usr/sbin/logrotate /etc/logrotate.conf  手动轮转加载配置文件

记得修改系统时间  一定要往后延1天

执行轮转配置文件 查看   
ls /var/log/yum.*
查看新的日志文件是否生成

date 月日时分
相关推荐
BAOYUCompany4 小时前
暴雨服务器更懂人工智能+
运维·服务器·人工智能
一只小bit4 小时前
Linux网络:阿里云轻量级应用服务器配置防火墙模板开放端口
linux·网络·阿里云
嘉琪0014 小时前
实现视频实时马赛克
linux·前端·javascript
SpiderPex4 小时前
GitHub下载项目完整配置SSH步骤详解
运维·ssh·github
帽儿山的枪手5 小时前
HVV期间,如何使用SSH隧道绕过内外网隔离限制?
linux·网络协议·安全
睡觉的时候不会困5 小时前
基于三台主机搭建 Web 服务环境:Nginx、NFS 与 DNS 配置全流程
运维·nginx
@半良人6 小时前
Jenkins流水线部署+webhook2.0
运维·jenkins
邹诗钰-电子信息工程6 小时前
嵌入式基础知识复习(C语言)
linux·c语言·vim
瀚高PG实验室7 小时前
CentOS 8 安装HGDB V4.5 psql命令执行报错
linux·运维·centos·瀚高数据库
小醉你真好7 小时前
6、CentOS 9 安装 Docker
linux·docker·centos