1、查看Linux系统主日志文件
bash
复制代码
#tailf /var/log/messages //系统主日志文件
# tail -20 /var/log/messages
# tail -f /var/log/messages //动态查看日志文件的尾部
# tailf /var/log/secure //认证、安全
grep Accepted /var/log/secure
grep Failed /var/log/secure 过滤登录成功和失败
# tail /var/log/yum.log //yum
软件包安装日志 # 环境迁移
grep -i failed /var/log/secure
-i 参数忽略大小写
/var/log/messages #系统主日志
看日志:要看关键字 erro bad must warn already failed\
错误。 坏的 必须。警告 已经 失败
2、主日志报错案例排查
bash
复制代码
1 ssh配置文件写错。
Sep 8 10:03:09 zhaohan sshd: /etc/ssh/sshd_config: line 1: Bad configuration option: a
bash
复制代码
2 httpd起不来
Sep 8 10:30:06 zhaohan httpd: AH00543: httpd: bad user name apache
没有启动进程的用户
pkill httpd
userdel -r apache
systemctl restart httpd
/etc/httpd/conf/httpd.conf #httpd主配置文件
解决 useradd apache
systemctl restart httpd
bash
复制代码
3 nginx 起不来 地址被占用
9月 08 11:08:47 zhaohan nginx[20622]: nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
bash
复制代码
4 nginx 起不来
failed in /etc/nginx/nginx.conf:5
进入配置文件后
user nginx;
退出去查看是否有nginx用户
有一些服务有固定的用户去启动,不要随意更改守护进程的用户。
bash
复制代码
5 nginx/ httpd 起不来报错不在当前行(符号丢失) 要查看报错附近的符号是否成对
再看报错信息相近行
nginx: [emerg] unexpected end of file, expecting "}" in /etc/nginx/nginx.conf:84
bash
复制代码
6 案例多项报错。日志一个个显示,需要逐一排查
排错思路
当遇到应用服务起不来。
进行服务启动--看日志(/var/log/messages)-根据日志报错去解决系统问题:常见的问题:1 配置文件写错了。2 运行进程用户没有 3 端口被占(lsof -i:xx) 4 改完之后再去重启,如果还报错继续看日志,并且注意报错如果当前行数没有,要上他附近的或者配对的符号。
3、配置日志保留时间
bash
复制代码
vi /etc/logrotate.d/yum
/var/log/yum.log {
missingok 丢失不提醒
# notifempty 空文件不轮转
# maxsize 30k 到30K就轮转
# yearly 一年轮转一次
# create 0600 root root 创建的文件权限
daily
rotate 3
create 0777 root root
}
/usr/sbin/logrotate /etc/logrotate.conf 手动轮转加载配置文件
记得修改系统时间 一定要往后延1天
执行轮转配置文件 查看
ls /var/log/yum.*
查看新的日志文件是否生成
date 月日时分