IT运维 | 系统日志分析

2020-05-10 18:34 作者：艾锑无限 浏览量：

在Linux系统运维中经常遇到无法迅速判断的故障问题，这时候就需要检测分析日志了。在Linux系统中默认日志路径在 /var/log 目录下，基本上所有的系统日志都在这里。下面就一些常用日志的分析操作方法汇总分享给广大IT运维同行


. /var/log/messages #系统日志，system日志


logrotate #用作切割日志

cat /etc/logrotate.conf 查看日志切割配置文件

weekly ：每周切割一次

weekly ：切割4个，相当于保留一个月

create ：创建一个新的文件

dateext ：后缀名

#compress ：是否要压缩

include /etc/logrotate.d ：这个里面也有配置文件



示例; 将/var/log/wtmp的日志进行切割

/var/log/wtmp {

monthly #每个月

create 0664 root utmp #create时，指定权限，0664，root属主，utmp属组

minsize 1M

rotate 1 #保留一个

}

/var/log/btmp {

missingok

monthly

create 0600 root utmp

rotate 1

}


dmesg命令 #列出系统硬件相关日志，此文件保存在内存中，如果你的网卡或者磁盘坏掉了，这里也可以看，关键词error，

dmesg -c 可以清空日志，重启的话，会重新生成。

/var/log/dmesg #系统启动日志

last命令，调用的文件/var/log/wtmp #查看正确的登录历史，包括重启，不能cat

登录的那个用户 /登录方式 /登录ip / 登录时间 /断开时间 /登录时长


lastb命令查看登录失败的用户，对应的文件时/var/log/btmp

/var/log/secure

查看尝试恶意登陆的前十个IP

lastb | awk '{ print $3}' | awk '{++S[$NF]} END {for(a in S) print a, S[a]}' | sort -rk2 |head

可以进行 iptables -A INPUT -i eth0 -s ..*.0/24 -j DROP

/var/log/secure：记录登录系统存取数据的文件

/var/log/maillog：记录邮件的存取和往来;

/var/log/cron：用来记录crontab这个服务的内容

/var/log/httpd，/var/log/mysqld.log等等文件，记录几个不同的网络服务的记录文件

/var/run/utmp 记录着现在登录的用户;

/var/log/lastlog 记录每个用户最后的登录信息;

/var/log/btmp 记录错误的登录尝试;

/var/log/auth.log 用户认证日志；

/var/log/daemon.log 系统进程日志；

/var/log/mail.err 邮件错误信息；

/var/log/mail.info 邮件信息；


艾锑无限科技专业：IT外包、企业外包、北京IT外包、桌面运维、弱电工程、网站开发、wifi覆盖方案,网络外包,网络管理服务,网管外包,综合布线,服务器运维服务,中小企业it外包服务,服务器维保公司,硬件运维,网站运维服务

 
以上文章由北京艾锑无限科技发展有限公司整理