IT之道-艾锑知道

您当前位置: 主页 > 资讯动态 > IT知识库 >

IT运维 | 系统日志分析


2020-05-10 18:34 作者:艾锑无限 浏览量:
在Linux系统运维中经常遇到无法迅速判断的故障问题,这时候就需要检测分析日志了。在Linux系统中默认日志路径在 /var/log 目录下,基本上所有的系统日志都在这里。下面就一些常用日志的分析操作方法汇总分享给广大IT运维同行


. /var/log/messages #系统日志,system日志


 


 
logrotate #用作切割日志

cat /etc/logrotate.conf 查看日志切割配置文件

weekly :每周切割一次

weekly :切割4个,相当于保留一个月

create :创建一个新的文件

dateext :后缀名

#compress :是否要压缩

include /etc/logrotate.d :这个里面也有配置文件



 

 
示例; 将/var/log/wtmp的日志进行切割

/var/log/wtmp {

monthly #每个月

create 0664 root utmp #create时,指定权限,0664,root属主,utmp属组

minsize 1M

rotate 1 #保留一个

}

/var/log/btmp {

missingok

monthly

create 0600 root utmp

rotate 1

}


 
 
 



 
dmesg命令 #列出系统硬件相关日志,此文件保存在内存中,如果你的网卡或者磁盘坏掉了,这里也可以看,关键词error,

dmesg -c 可以清空日志,重启的话,会重新生成。

/var/log/dmesg #系统启动日志

last命令,调用的文件/var/log/wtmp #查看正确的登录历史,包括重启,不能cat

登录的那个用户 /登录方式 /登录ip / 登录时间 /断开时间 /登录时长


 



 
lastb命令查看登录失败的用户,对应的文件时/var/log/btmp

/var/log/secure

查看尝试恶意登陆的前十个IP

lastb | awk '{ print $3}' | awk '{++S[$NF]} END {for(a in S) print a, S[a]}' | sort -rk2 |head

可以进行 iptables -A INPUT -i eth0 -s ..*.0/24 -j DROP

/var/log/secure:记录登录系统存取数据的文件

/var/log/maillog:记录邮件的存取和往来;

/var/log/cron:用来记录crontab这个服务的内容

/var/log/httpd,/var/log/mysqld.log等等文件,记录几个不同的网络服务的记录文件

/var/run/utmp 记录着现在登录的用户;

/var/log/lastlog 记录每个用户最后的登录信息;

/var/log/btmp 记录错误的登录尝试;

/var/log/auth.log 用户认证日志;

/var/log/daemon.log 系统进程日志;

/var/log/mail.err 邮件错误信息;

/var/log/mail.info 邮件信息;


艾锑无限科技专业:IT外包企业外包北京IT外包桌面运维弱电工程、网站开发、wifi覆盖方案,网络外包,网络管理服务,网管外包,综合布线,服务器运维服务,中小企业it外包服务,服务器维保公司,硬件运维,网站运维服务

 
以上文章由北京艾锑无限科技发展有限公司整理

相关文章

IT外包服务
二维码 关闭