系统日志目录
Linux系统日志主要存放在/var/log目录下。
常见日志文件
| 日志文件 | 内容 |
|---|---|
| /var/log/messages | 系统主日志 |
| /var/log/secure | 安全认证日志 |
| /var/log/dmesg | 内核启动信息 |
| /var/log/cron | 定时任务日志 |
| /var/log/nginx/ | Nginx日志 |
| /var/log/mysql/ | MySQL日志 |
日志查看命令
- cat - 查看完整日志
- tail -f - 实时查看新日志
- tail -n 100 - 查看最后100行
- head -n 50 - 查看前50行
- grep - 搜索关键词
- less - 分页查看
日志分析示例
查看登录失败记录:
grep "Failed password" /var/log/secure
统计访问IP:
awk '{print $1}' access.log | sort | uniq -c | sort -rn | head
查看错误日志:
grep -i error /var/log/messages
日志轮转(logrotate)
logrotate自动管理日志文件的轮转、压缩和删除。
- 配置文件:/etc/logrotate.conf
- 应用配置:/etc/logrotate.d/
日志管理建议
- 定期检查重要日志
- 配置日志轮转防止磁盘满
- 异常日志及时告警
- 重要日志异地备份
