IT運維 | 系統(tǒng)日志分析

2020-05-10 18:34 作者：艾銻無限 瀏覽量：

在Linux系統(tǒng)運維中經(jīng)常遇到無法迅速判斷的故障問題，這時候就需要檢測分析日志了。在Linux系統(tǒng)中默認日志路徑在 /var/log 目錄下，基本上所有的系統(tǒng)日志都在這里。下面就一些常用日志的分析操作方法匯總分享給廣大IT運維同行


. /var/log/messages #系統(tǒng)日志，system日志


logrotate #用作切割日志

cat /etc/logrotate.conf 查看日志切割配置文件

weekly ：每周切割一次

weekly ：切割4個，相當于保留一個月

create ：創(chuàng)建一個新的文件

dateext ：后綴名

#compress ：是否要壓縮

include /etc/logrotate.d ：這個里面也有配置文件



示例; 將/var/log/wtmp的日志進行切割

/var/log/wtmp {

monthly #每個月

create 0664 root utmp #create時，指定權(quán)限，0664，root屬主，utmp屬組

minsize 1M

rotate 1 #保留一個

}

/var/log/btmp {

missingok

monthly

create 0600 root utmp

rotate 1

}


dmesg命令 #列出系統(tǒng)硬件相關(guān)日志，此文件保存在內(nèi)存中，如果你的網(wǎng)卡或者磁盤壞掉了，這里也可以看，關(guān)鍵詞error，

dmesg -c 可以清空日志，重啟的話，會重新生成。

/var/log/dmesg #系統(tǒng)啟動日志

last命令，調(diào)用的文件/var/log/wtmp #查看正確的登錄歷史，包括重啟，不能cat

登錄的那個用戶 /登錄方式 /登錄ip / 登錄時間 /斷開時間 /登錄時長


lastb命令查看登錄失敗的用戶，對應(yīng)的文件時/var/log/btmp

/var/log/secure

查看嘗試惡意登陸的前十個IP

lastb | awk '{ print $3}' | awk '{++S[$NF]} END {for(a in S) print a, S[a]}' | sort -rk2 |head

可以進行 iptables -A INPUT -i eth0 -s ..*.0/24 -j DROP

/var/log/secure：記錄登錄系統(tǒng)存取數(shù)據(jù)的文件

/var/log/maillog：記錄郵件的存取和往來;

/var/log/cron：用來記錄crontab這個服務(wù)的內(nèi)容

/var/log/httpd，/var/log/mysqld.log等等文件，記錄幾個不同的網(wǎng)絡(luò)服務(wù)的記錄文件

/var/run/utmp 記錄著現(xiàn)在登錄的用戶;

/var/log/lastlog 記錄每個用戶最后的登錄信息;

/var/log/btmp 記錄錯誤的登錄嘗試;

/var/log/auth.log 用戶認證日志；

/var/log/daemon.log 系統(tǒng)進程日志；

/var/log/mail.err 郵件錯誤信息；

/var/log/mail.info 郵件信息；


艾銻無限科技專業(yè)：IT外包、企業(yè)外包、北京IT外包、桌面運維、弱電工程、網(wǎng)站開發(fā)、wifi覆蓋方案,網(wǎng)絡(luò)外包,網(wǎng)絡(luò)管理服務(wù),網(wǎng)管外包,綜合布線,服務(wù)器運維服務(wù),中小企業(yè)it外包服務(wù),服務(wù)器維保公司,硬件運維,網(wǎng)站運維服務(wù)

 
以上文章由北京艾銻無限科技發(fā)展有限公司整理