Linux的log日志排查

1、查看Linux系统主日志文件

bash 复制代码
#tailf /var/log/messages		                //系统主日志文件
# tail -20 /var/log/messages
# tail -f /var/log/messages		        	//动态查看日志文件的尾部
# tailf /var/log/secure		            	    //认证、安全
grep Accepted /var/log/secure
grep Failed /var/log/secure 过滤登录成功和失败

# tail /var/log/yum.log                          //yum
软件包安装日志 # 环境迁移

grep -i failed /var/log/secure
-i 参数忽略大小写

/var/log/messages #系统主日志

看日志:要看关键字 erro bad must  warn  already failed\
              错误。   坏的 必须。警告    已经    失败

2、主日志报错案例排查

bash 复制代码
1 ssh配置文件写错。 
Sep  8 10:03:09 zhaohan sshd: /etc/ssh/sshd_config: line 1: Bad configuration option: a
bash 复制代码
2 httpd起不来 
Sep  8 10:30:06 zhaohan httpd: AH00543: httpd: bad user name apache
没有启动进程的用户

pkill httpd
userdel -r apache
systemctl restart httpd

/etc/httpd/conf/httpd.conf #httpd主配置文件
解决 useradd apache
     systemctl restart httpd
bash 复制代码
3 nginx 起不来  地址被占用
9月 08 11:08:47 zhaohan nginx[20622]: nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
bash 复制代码
4 nginx 起不来
failed in /etc/nginx/nginx.conf:5
进入配置文件后
user  nginx; 
退出去查看是否有nginx用户
有一些服务有固定的用户去启动,不要随意更改守护进程的用户。
bash 复制代码
5 nginx/ httpd 起不来报错不在当前行(符号丢失) 要查看报错附近的符号是否成对
再看报错信息相近行
nginx: [emerg] unexpected end of file, expecting "}" in /etc/nginx/nginx.conf:84
bash 复制代码
6 案例多项报错。日志一个个显示,需要逐一排查
排错思路
当遇到应用服务起不来。
进行服务启动--看日志(/var/log/messages)-根据日志报错去解决系统问题:常见的问题:1 配置文件写错了。2 运行进程用户没有 3 端口被占(lsof -i:xx)   4 改完之后再去重启,如果还报错继续看日志,并且注意报错如果当前行数没有,要上他附近的或者配对的符号。

3、配置日志保留时间

bash 复制代码
vi /etc/logrotate.d/yum

 /var/log/yum.log {
     missingok  丢失不提醒
   # notifempty 空文件不轮转
   # maxsize 30k 到30K就轮转
   # yearly 一年轮转一次
   # create 0600 root root 创建的文件权限
     daily
     rotate 3
     create 0777 root root

}

/usr/sbin/logrotate /etc/logrotate.conf  手动轮转加载配置文件

记得修改系统时间  一定要往后延1天

执行轮转配置文件 查看   
ls /var/log/yum.*
查看新的日志文件是否生成

date 月日时分
相关推荐
正在走向自律14 分钟前
阿里云ESC服务器一次性全部迁移到另一个ESC
服务器·阿里云·云计算
gywl40 分钟前
openEuler VM虚拟机操作(期末考试)
linux·服务器·网络·windows·http·centos
青木沐40 分钟前
Jenkins介绍
运维·jenkins
WTT00111 小时前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
苹果醋31 小时前
React源码02 - 基础知识 React API 一览
java·运维·spring boot·mysql·nginx
了一li2 小时前
Qt中的QProcess与Boost.Interprocess:实现多进程编程
服务器·数据库·qt
日记跟新中2 小时前
Ubuntu20.04 修改root密码
linux·运维·服务器
唐小旭2 小时前
服务器建立-错误:pyenv环境建立后python版本不对
运维·服务器·python
码农君莫笑2 小时前
信管通低代码信息管理系统应用平台
linux·数据库·windows·低代码·c#·.net·visual studio