Linux 服务器日志管理与故障排查指南

最新推荐文章于 2025-06-03 20:10:45 发布
原创 最新推荐文章于 2025-06-03 20:10:45 发布 · 1.3k 阅读 · 19 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#服务器 #linux #运维
一、前言

在Linux运维工作中,日志是诊断问题、优化性能和提高系统安全性的关键工具。本文将介绍Linux日志管理的核心知识,包括日志种类、存储路径、日志轮转配置以及实际排查案例。

二、Linux 日志基础
1. 日志分类

Linux服务器的日志主要分为以下几类:

  • 系统日志:存放于 /var/log/syslog(Debian)或 /var/log/messages(RHEL/CentOS)。
  • 认证日志/var/log/auth.log(Debian)或 /var/log/secure(RHEL)。
  • 内核日志/var/log/kern.log,用于记录系统核心信息。
  • 应用日志:例如 Apache/Nginx 的 /var/log/nginx/access.log
  • 自定义日志:开发者和运维人员自行定义的日志文件。
2. 日志管理工具
  • journalctl(针对 systemd):用于查询 journald 记录的日志。
  • logrotate:日志轮转工具,可自动归档和删除旧日志。
三、日志轮转(logrotate)

配置文件/etc/logrotate.conf/etc/logrotate.d/ 目录下的配置文件。
示例:

复制编辑

/var/log/nginx/*.log { daily rotate 7 compress missingok notifempty create 0640 www-data adm postrotate systemctl reload nginx > /dev/null 2>&1 || true endscript }

  • daily:每天轮转日志。
  • rotate 7:保留最近7天的日志。
  • compress:使用 gzip 压缩旧日志。
  • postrotate:日志轮转后重启服务。
四、日志分析与故障排查

案例 1:服务器CPU使用率飙升

  1. 通过 top 命令确认占用CPU的进程。
  2. 使用 journalctl -xe 查看系统日志,是否有异常进程重启记录。
  3. 检查 /var/log/messages,寻找 OOM Killer 日志,判断是否因内存不足导致高负载。

案例 2:Web 服务器响应慢

  1. tail -f /var/log/nginx/access.log 观察请求是否异常。
  2. cat /var/log/nginx/error.log | grep "timeout" 查找超时问题。
  3. netstat -tunlpss -tulnp 查看端口是否被监听。
五、总结

掌握Linux日志管理和分析方法,是运维工作的核心技能。日志不仅是故障排查的关键工具,也是提高系统稳定性的核心手段。

一、前言

在Linux运维工作中,日志是诊断问题、优化性能和提高系统安全性的关键工具。本文将介绍Linux日志管理的核心知识,包括日志种类、存储路径、日志轮转配置以及实际排查案例。

二、Linux 日志基础
1. 日志分类

Linux服务器的日志主要分为以下几类:

  • 系统日志:存放于 /var/log/syslog(Debian)或 /var/log/messages(RHEL/CentOS)。
  • 认证日志/var/log/auth.log(Debian)或 /var/log/secure(RHEL)。
  • 内核日志/var/log/kern.log,用于记录系统核心信息。
  • 应用日志:例如 Apache/Nginx 的 /var/log/nginx/access.log
  • 自定义日志:开发者和运维人员自行定义的日志文件。
2. 日志管理工具
  • journalctl(针对 systemd):用于查询 journald 记录的日志。
  • logrotate:日志轮转工具,可自动归档和删除旧日志。
三、日志轮转(logrotate)

配置文件/etc/logrotate.conf/etc/logrotate.d/ 目录下的配置文件。
示例:

bash

复制编辑

/var/log/nginx/*.log { daily rotate 7 compress missingok notifempty create 0640 www-data adm postrotate systemctl reload nginx > /dev/null 2>&1 || true endscript }

  • daily:每天轮转日志。
  • rotate 7:保留最近7天的日志。
  • compress:使用 gzip 压缩旧日志。
  • postrotate:日志轮转后重启服务。
四、日志分析与故障排查

案例 1:服务器CPU使用率飙升

  1. 通过 top 命令确认占用CPU的进程。
  2. 使用 journalctl -xe 查看系统日志,是否有异常进程重启记录。
  3. 检查 /var/log/messages,寻找 OOM Killer 日志,判断是否因内存不足导致高负载。

案例 2:Web 服务器响应慢

  1. tail -f /var/log/nginx/access.log 观察请求是否异常。
  2. cat /var/log/nginx/error.log | grep "timeout" 查找超时问题。
  3. netstat -tunlpss -tulnp 查看端口是否被监听。
五、总结

掌握Linux日志管理和分析方法,是运维工作的核心技能。日志不仅是故障排查的关键工具,也是提高系统稳定性的核心手段。

a
Linux日志管理和常见故障
一起努力共同进步,为了未来一起奋斗吧!
03-19 2218
本章·讲解Linux日志管理和常见故障,干货满满
Linux系统日志排查
qq_46130027的博客
07-07 725
以上日志内记录系统内一些关键的信息,通过这些日志内记录的信息,可以帮助安全人员寻找到攻击者蛛丝马迹。如果统计到的登录失败次数特别多,那么能说明是遭到攻击了。
Linux操作文档——分析和排查系统故障日志
生发真人的博客
08-23 8042
分析和排查系统故障
Linux中分析日志及问题排查
user__kk的博客
05-06 1929
在脚本或应用程序中,通过syslog库可以自定义写入系统日志。# 使用 syslog 写入自定义日志Linux系统中,系统日志分析故障排除是系统管理中不可或缺的重要环节。通过各种命令和技术,管理员可以全面了解系统的运行状况,追踪故障原因,确保系统的可靠性和安全性。从基础的日志文件位置、内容查看,到更高级的journalctlLogwatch等工具的使用,再到网络连接、硬件故障、审计以及进程追踪等更为深入的技术,本文提供了系统管理员在面对各种挑战时的应对策略。
教你如何通过系统日志解决Linux系统故障
weixin_47450720的博客
04-07 2569
当系统崩溃或重启时,可以在/var/log/messages文件中找到错误消息。此外,/var/log/dmesg文件也记录了系统启动期间的错误消息。当服务无法启动时,您可以在/var/log/messages文件中找到错误消息。通过查看/var/log/messages文件,您可以查找关于磁盘空间不足的错误消息。您可以在/var/log/secure文件中查找安全相关的错误消息。如果内存不足,系统会变得缓慢并出现错误。通过查看/var/log/messages文件,您可以查找关于内存不足的错误消息。
0xc0000005 系统应用日志_Linux系统应用日志问题排查的六大套路
weixin_39982236的博客
12-04 254
天下武功,唯快不破。我们在开发工程中,遇到不同的问题场景,能够有相应的套路,那我们的工作就能够事半功倍。场景一:过滤出关键字附近的日志因为通常时候我们用grep拿到的日志很少,我们需要查看附近的日志.套路:按行号查看,过滤出关键字附近的日志首先,得到关键日志的行号,cat -n test.log | grep "error" 如得到"error"关键字所在的行号是102行。此时如果我想查看这个关...
Linux日志管理
2503_91961258的博客
05-29 1218
系统状态监控故障排查定位安全审计分析性能优化依据合规性要求满足。
linux日志系统概述
weixin_50045291的博客
05-29 1026
Linux日志系统主要由内核日志(klog)、系统日志(syslog)及现代替代方案(如journald)组成。: 传统系统日志守护进程,rsyslog是其增强版journald: systemd的日志服务,提供二进制日志存储klogd: 内核消息捕获服务重要性系统状态监控故障排查定位安全审计分析性能优化依据合规性要求满足。
零基础小白学Linux——日志管理
最新发布
2502_91989458的博客
06-03 221
日志管理
Linux运维:系统日志
墨城烟柳ベ旧人殇的博客
05-11 8120
新星计划:Linux运维,学习笔记,创作打卡8!本文主要是针对系统日志的相关知识的介绍。
MySQL 运维 日志 -- 错误日志、二进制日志、查询日志、慢查询日志
天行健 君子以自强不息,地势坤 君子以厚德载物。
04-25 3378
文章目录1. 错误日志2. 二进制日志2.1 介绍2.2 格式2.3 查看2.4 删除3. 查询日志4. 查询日志 1. 错误日志 错误日志是 MySQL 中最重要的日志之一,它记录了当 mysqld 启动和停止时,以及服务器在运行过程中发生任何严重错误时的相关信息。当数据库出现任何故障导致无法正常使用时,建议首先查看此日志。 该日志是默认开启的,默认存放目录 /var/log/,默认的日志文件名为 mysqld.log 。查看日志位置: show variables like '%log_error%';
Linux-日志查询
sinat_34814635的博客
03-31 9970
一、Linux cat命令 cat 命令用于连接文件并打印到标准输出设备上。即一般用来查看文件。 1.1 根据关键字查询 cat -n console.log |grep "关键字" 1.1.1关键字查询并打印前后n行 检索日志,并显示该条日志的前后N(10)行记录:cat 日志文件 | grep -n -B10 -A10 "关键字" 参考 1.linux:根据关键字或日期查找日期https://www.pianshen.com/article/1607695540/...
Linux日志排查方法
hanlin
09-16 2179
Linux日志排查方法。
一文搞懂Linux查看服务运行日志排查异常问题
weixin_45056021的博客
10-09 6406
使用journalctl查看和过滤服务日志。使用tail或less直接查看日志文件。使用检查服务状态和错误。分析日志中常见的错误提示和关键字,结合系统资源的状态来排查问题。
Linux的log日志排查
yuan20010401的博客
08-27 571
【代码】Linux的log日志排查
详解Linux中的日志及用日志排查错误的方法
热门推荐
zzwdkxx的专栏
03-29 2万+
转自:http://www.jb51.net/LINUXjishu/378593.html 这篇文章主要介绍了详解Linux中的日志及用日志排查错误的方法,是Linux入门学习中的基础知识,需要的朋友可以参考下 Linux 系统日志 许多有价值的日志文件都是由 Linux 自动地为你创建的。你可以在 /var/log 目录中找到它们。下面是在一个典型的
Linux查看日志的几种方法总结
AI浩
02-14 1万+
摘要Linux系统中查看日志的命令确实多种多样,每个命令都有其特定的用途和优势。常用的命令有:tail、cat、tac、head、echo,grep、less、awk、sed。tail命令主要用于查看文件的末尾内容,特别适用于实时查看日志文件的更新内容。通过-f选项,可以实时监控日志文件的最新内容。例如,会实时显示系统日志的最新条目。另外,-n选项可以用来指定显示的行数,如会显示日志文件的最后100行。cat命令用于显示整个文件的内容。
Linux快速定位日志 排查bug技巧和常用命令、系统监控命令
ShockChen7的博客
05-28 9059
Linux 系统中,可以使用grep命令来查找日志文件中包含特定关键字的行。假设你的日志文件路径为,你想要查找包含关键字"abc"或找到行号后就好说了,通过下一条命令 直接输出当前行号下的日志这个命令是用来查看一个日志文件xxx.log中特定范围的行。从第 501 行开始,显示接下来的 100 行日志这样可以更快速更精准的定位到关键日志,而不是去打开日志文件来搜索,或者二次触发bug,来查看日志,这些命令能够帮助你更高效地查找和分析日志文件中的特定信息。
运维必会篇-日志(错误日志,二进制日志,查询日志,慢查询日志
杜小帅的博客
02-06 1775
错误日志是 MySQL 中最重要的日志之一,它记录了当 mysqld 启动和停止时,以及服务器在运行过 程中发生任何严重错误时的相关信息。当数据库出现任何故障导致无法正常使用时,建议首先查看此日 志。该日志是默认开启的,默认存放目录 /var/log/,默认的日志文件名为 mysqld.log。
Linux 常见异常分析,请收好这份排查指南~
zhangchang3的博客
04-09 1379
cpu负载 load负载过高
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值