Linux的log日志排查

1、查看Linux系统主日志文件

bash 复制代码
#tailf /var/log/messages		                //系统主日志文件
# tail -20 /var/log/messages
# tail -f /var/log/messages		        	//动态查看日志文件的尾部
# tailf /var/log/secure		            	    //认证、安全
grep Accepted /var/log/secure
grep Failed /var/log/secure 过滤登录成功和失败

# tail /var/log/yum.log                          //yum
软件包安装日志 # 环境迁移

grep -i failed /var/log/secure
-i 参数忽略大小写

/var/log/messages #系统主日志

看日志:要看关键字 erro bad must  warn  already failed\
              错误。   坏的 必须。警告    已经    失败

2、主日志报错案例排查

bash 复制代码
1 ssh配置文件写错。 
Sep  8 10:03:09 zhaohan sshd: /etc/ssh/sshd_config: line 1: Bad configuration option: a
bash 复制代码
2 httpd起不来 
Sep  8 10:30:06 zhaohan httpd: AH00543: httpd: bad user name apache
没有启动进程的用户

pkill httpd
userdel -r apache
systemctl restart httpd

/etc/httpd/conf/httpd.conf #httpd主配置文件
解决 useradd apache
     systemctl restart httpd
bash 复制代码
3 nginx 起不来  地址被占用
9月 08 11:08:47 zhaohan nginx[20622]: nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
bash 复制代码
4 nginx 起不来
failed in /etc/nginx/nginx.conf:5
进入配置文件后
user  nginx; 
退出去查看是否有nginx用户
有一些服务有固定的用户去启动,不要随意更改守护进程的用户。
bash 复制代码
5 nginx/ httpd 起不来报错不在当前行(符号丢失) 要查看报错附近的符号是否成对
再看报错信息相近行
nginx: [emerg] unexpected end of file, expecting "}" in /etc/nginx/nginx.conf:84
bash 复制代码
6 案例多项报错。日志一个个显示,需要逐一排查
排错思路
当遇到应用服务起不来。
进行服务启动--看日志(/var/log/messages)-根据日志报错去解决系统问题:常见的问题:1 配置文件写错了。2 运行进程用户没有 3 端口被占(lsof -i:xx)   4 改完之后再去重启,如果还报错继续看日志,并且注意报错如果当前行数没有,要上他附近的或者配对的符号。

3、配置日志保留时间

bash 复制代码
vi /etc/logrotate.d/yum

 /var/log/yum.log {
     missingok  丢失不提醒
   # notifempty 空文件不轮转
   # maxsize 30k 到30K就轮转
   # yearly 一年轮转一次
   # create 0600 root root 创建的文件权限
     daily
     rotate 3
     create 0777 root root

}

/usr/sbin/logrotate /etc/logrotate.conf  手动轮转加载配置文件

记得修改系统时间  一定要往后延1天

执行轮转配置文件 查看   
ls /var/log/yum.*
查看新的日志文件是否生成

date 月日时分
相关推荐
EricWang13581 分钟前
[OS] 项目三-2-proc.c: exit(int status)
服务器·c语言·前端
成都古河云25 分钟前
智慧场馆:安全、节能与智能化管理的未来
大数据·运维·人工智能·安全·智慧城市
算法与编程之美28 分钟前
文件的写入与读取
linux·运维·服务器
xianwu5431 小时前
反向代理模块
linux·开发语言·网络·git
Amelio_Ming1 小时前
Permissions 0755 for ‘/etc/ssh/ssh_host_rsa_key‘ are too open.问题解决
linux·运维·ssh
心灵彼岸-诗和远方1 小时前
Devops业务价值流:软件研发最佳实践
运维·产品经理·devops
JuiceFS2 小时前
好未来:多云环境下基于 JuiceFS 建设低运维模型仓库
运维·云原生
Ven%2 小时前
centos查看硬盘资源使用情况命令大全
linux·运维·centos
JaneJiazhao2 小时前
HTTPSOK:SSL/TLS证书自动续期工具
服务器·网络协议·ssl
萨格拉斯救世主2 小时前
戴尔R930服务器增加 Intel X710-DA2双万兆光口含模块
运维·服务器