IT運維 | 系統日志分析

2020-05-10 18:34 作者：艾銻無限 瀏覽量：

在Linux系統運維中經常遇到無法迅速判斷的故障問題，這時候就需要檢測分析日志了。在Linux系統中默認日志路徑在 /var/log 目錄下，基本上所有的系統日志都在這里。下面就一些常用日志的分析操作方法匯總分享給廣大IT運維同行


. /var/log/messages #系統日志，system日志


logrotate #用作切割日志

cat /etc/logrotate.conf 查看日志切割配置文件

weekly ：每周切割一次

weekly ：切割4個，相當于保留一個月

create ：創建一個新的文件

dateext ：后綴名

#compress ：是否要壓縮

include /etc/logrotate.d ：這個里面也有配置文件



示例; 將/var/log/wtmp的日志進行切割

/var/log/wtmp {

monthly #每個月

create 0664 root utmp #create時，指定權限，0664，root屬主，utmp屬組

minsize 1M

rotate 1 #保留一個

}

/var/log/btmp {

missingok

monthly

create 0600 root utmp

rotate 1

}


dmesg命令 #列出系統硬件相關日志，此文件保存在內存中，如果你的網卡或者磁盤壞掉了，這里也可以看，關鍵詞error，

dmesg -c 可以清空日志，重啟的話，會重新生成。

/var/log/dmesg #系統啟動日志

last命令，調用的文件/var/log/wtmp #查看正確的登錄歷史，包括重啟，不能cat

登錄的那個用戶 /登錄方式 /登錄ip / 登錄時間 /斷開時間 /登錄時長


lastb命令查看登錄失敗的用戶，對應的文件時/var/log/btmp

/var/log/secure

查看嘗試惡意登陸的前十個IP

lastb | awk '{ print $3}' | awk '{++S[$NF]} END {for(a in S) print a, S[a]}' | sort -rk2 |head

可以進行 iptables -A INPUT -i eth0 -s ..*.0/24 -j DROP

/var/log/secure：記錄登錄系統存取數據的文件

/var/log/maillog：記錄郵件的存取和往來;

/var/log/cron：用來記錄crontab這個服務的內容

/var/log/httpd，/var/log/mysqld.log等等文件，記錄幾個不同的網絡服務的記錄文件

/var/run/utmp 記錄著現在登錄的用戶;

/var/log/lastlog 記錄每個用戶最后的登錄信息;

/var/log/btmp 記錄錯誤的登錄嘗試;

/var/log/auth.log 用戶認證日志；

/var/log/daemon.log 系統進程日志；

/var/log/mail.err 郵件錯誤信息；

/var/log/mail.info 郵件信息；


艾銻無限科技專業：IT外包、企業外包、北京IT外包、桌面運維、弱電工程、網站開發、wifi覆蓋方案,網絡外包,網絡管理服務,網管外包,綜合布線,服務器運維服務,中小企業it外包服務,服務器維保公司,硬件運維,網站運維服務

 
以上文章由北京艾銻無限科技發展有限公司整理