linux如何排查异常问题---查看日志文件

最新推荐文章于 2024-07-26 07:59:37 发布
最新推荐文章于 2024-07-26 07:59:37 发布
阅读量3.8k 收藏 12
点赞数 1
分类专栏: linux学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19589729/article/details/106879400
版权

linux日志:

分类:系统的日志和应用日志。

日志产生的路径:

一般是应用安装的当前目录下,或者是应用自己制定的路径,还有就是/var/log下。

接下来列举下我装好centos7系统看到的/var/log,后续有的话再补充。
在这里插入图片描述

/var/log/cron:  // crond服务程序产生的操作日志
/var/log/audit: // 就好比防狼喷雾,防御系统的日志
/var/log/boot.log: //和windows的boot相似,记录开机信息的
/var/log/btmp:  // 记录linux错误登录----没啥用
/var/log/chrony: //时间同步的日志,因为我之前系统时间不对,ntpdate time.nist.gov 同步了时间。
/var/log/dmesg: 开机内核检测的信息---没啥用
/var/log/firewalld : 防火墙的一些日志
/var/log/lastlog: 最后登录系统的相关信息。
问题:lastlog不是纯文本文件,那怎么看信息
答:lastlog命令,默认找的就是这里的日志。
/var/log/tallylog:记录认证失败情况,与pam(可插拔认证模块)认证登陆有关
/var/log/tuned:系统调优工具 tuned/tuned-adm的日志记

/var/log/messages:几乎发生的系统错误都会被记录在这里。--**-这个比较重要**
/var/log/secure:连接这台主机产生的登录的信息都在这。
/VAR/LOG/Wtmp:登录信息的记录,多人协作时,谁搞破坏,可以找出来打一顿。 
// last命令,默认找的是wtmp日志的信息。

日志文件也是有守护进程来操控的,centos提供了rsyslog.service 服务。

问题:日志多了,会有什么问题?还有系统是如何去管理的,有没有类似java的垃圾处理器的那种东东?

答:日志多了可能会导致大文件读写效率不好。linux可以通过logrotate工具去处理日志。

查看其进程: ps -ef|grep rsyslog ,1与其相关的文件在/etc下rsyslog.conf和rsyslog.d,一般人不会去碰他,没需求。

问题:rsyslog.server、systemd、systemd-journald.service 是什么?

答:都是守护程序,systemd是由内核去调用的,调用后它去调用systemd-journald.service记录开机过程中的一些日志,而rsyslog.server是开机后记录的一些日志

=============================================================

logrotate工具(有需求再去了解,它会结合crond服务去实现定时操作)

logwatch工具(日志分析工具,有需求再去了解。)

我要1块钱!
关注
专栏目录
『无欲则无求』Linux日志管理 — 90、Linux日志简介
繁华似锦Fighting
08-14 219
文章目录1、日志相关服务2、系统中常见的日志文件 记录在系统当中的一些触发过的事件和问题日志对于管理员来说是一个非常好的帮手,如果Linux系统中提示出现一些问题,你的第一反应就应该是查看日志。一般的错误都在在日志中有显示,帮助你判断问题和解决问题Linux系统中的日志都是纯文本,都是一行一行的文字信息。纯手动查看一些日志,从里边找到自己需要的日志信息还是很困难的。 我们所学习的,就是Linux系统的日志管理,也就是纯文本日志,怎么使用,怎么查询,日志的服务是什么等。但是在真正的工作中,因为日志的数量
ssh输入正确的密码不能登录报错:pam_tally2(sshd:auth):/var/log/tallylog is either world writable or not normal
lf_she的博客
12-01 4038
1.刚开始登录失败,还以为是root被锁定了 输入:pam_tally2 --user root --reset 报错: 2.处理方式 chmod 600 /var/log/tallylog
linux 日志大全
最新发布
jylee的博客
07-26 1067
一、filebeat 日志空格介绍在 filebeat 中,日志空格是指一个文本块中的空白字符。当 filebeat 读取日志文件时,会将日志文本分割成多个每行的文本块,然后解析每个文本块以提取重要信息。在默认情况下,filebeat 使用空格分割日志文本块。如果您的文本块中包含其他分隔符,您可以使用正则表达式或多个分隔符来定义您的分隔符。二、filebeat 设置日志空格在 filebeat 中设置日志空格非常简单。
linu 任何用户都无法登陆服务器
xuehen's log
12-14 1253
linux任何用户无法登陆服务器
查看linux日志
阳水平的博客
07-18 7378
系统版本:[root@minimal ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core)Linux日志比较集中,一般都在/var/log/,yum安装的软件的日志也都在这里。[root@minimal ~]# ll /var/log/ 总用量 1076 drwxr-xr-x. 2 root root 17
linux日志文件含义,【linux日志】【日志分析】linux系统各日志文件的含义
weixin_39537298的博客
05-04 331
前段时间太忙,没有来得及管博客,最近时间充裕了,开始更新博客。因为最近在看linux日志相关内容,把心得分享给大家linux系统日志文件默认存放路径/var/log/ls查看此路径下有哪些日志文件[root@localhost log]# ls /var/loganaconda.ifcfg.log ConsoleKit messages tallyloganaconda...
linux日志】【日志分析】linux系统各日志文件的含义
dixiaochang9350的博客
08-04 625
前段时间太忙,没有来得及管博客,最近时间充裕了,开始更新博客。 因为最近在看linux日志相关内容,把心得分享给大家 linux系统日志文件默认存放路径/var/log/ ls查看此路径下有哪些日志文件 [root@localhost log]# ls /var/loganaconda.ifcfg.log ConsoleKit messages tal...
Linux 排查必看文件
SHELLCODE_8BIT的博客
11-24 1254
一个常见于Red Hat 系统(如CentOS、Fedora)的安全日志文件,用于记录系统的安全相关事件,包括用户认证、授权和安全相关的事件,如 SSH,telnet,ftp 登录的成功和失败尝试。登录日志通常记录了用户的登录和注销活动,包括登录时间、来源IP地址、使用的用户名等信息。用户 home 目录下的隐藏文件,记录了该用户在终端中执行过的命令,可以永久保存用户的命令历史。Ubuntu 系统下的,用于记录系统的安全相关事件,包括用户认证、授权和安全相关的事件,如SSH登录的成功和失败尝试。
查看linux 日志分类,Linux日志管理
weixin_29811891的博客
05-01 176
日志:一个文件,记录当前系统、用户、程序的工作状态1.目录位置(1)系统、用户、RPM(YUM)安装:/var/log/目录下(2)源码安装:安装目录下,log目录(3)anaconda(响应程序,用于运行图形化安装向导),安装过程产生日志/var/log/anaconda.*anaconda快捷键:Ctrl+Alt+F3(查看安装过程中网络情况)、Ctrl+Alt+F4(查看安装过程中内核情况)...
Linux运维-04-日志分析-日志监控ELK-day03-生产案例及G
11-02
3. **故障排查**:当系统出现问题时,可以通过日志快速定位错误源,缩短故障恢复时间。 4. **业务分析**:分析用户行为日志,为业务决策提供数据支持,例如用户访问量、页面停留时间等。 配合Git进行版本控制,可以...
服务器运维工具-日志收集-logCollect-Linux.zip
06-23
在IT运维领域,日志管理是至关重要的环节,它有助于监控系统状态、排查问题以及优化性能。本文将深入探讨一款名为"LogCollect"的服务器运维工具,它专为Linux系统设计,能够高效地收集并管理服务器的各种日志信息。 ...
Linux运维-03-服务器的高可用-03配置.zip
11-01
日志管理工具如Logstash、Graylog则帮助收集、分析和存储日志信息,便于故障排查和审计。 在“Linux运维-03-服务器的高可用-03配置”这个主题中,你可能会学习到如何规划和实施上述的高可用性策略,包括具体的...
C++软件调试与异常排查从入门到精通系列文章汇总
热门推荐
dvlinker的技术专栏
06-29 17万+
根据近几年排查软件异常的实践与经验,系统地讲解了C++软件异常常见原因与常用排查方法,以图文并茂的方式给出具体的分析实例,带领大家逐步掌握C++软件异常排查的相关技术与要领。
【C++软件调试技术】C++软件开发维护过程中典型软件异常问题排查与总结
dvlinker的技术专栏
04-15 4万+
本文以问答的方式进行展开,罗列了C++软件日常开发和维护中遇到的多个软件调试问题及有代表性的场景,给出详细的处置思路和处理办法,以供大家借鉴和参考。
linux用户解锁pam_tally,多次登录失败用户被锁定及使用Pam_Tally2解锁
weixin_30979229的博客
04-28 7207
linux系统中,用户多次登录失败会被锁定,一段时间内将不能再登录系统,这是一般会用到Pam_Tally2进行账户解锁。了解PAMLinux-PAM (Pluggable Authentication Modules for Linux)可插拔认证模块。Linux-PAM是一套适用于Linux的身份验证共享库系统,它为系统中的应用程序或服务提供动态身份验证模块支持。在Linux中,PAM是可动态...
linux查看日志相关
qq_27182175的博客
05-25 416
Linux环境下查看日志文件命令详解 一、cat命令: 二、more命令: 三、less命令: 四、head命令: 五、tail命令: 六、tac命令: 七、echo命令: 八、grep命令: 九、sed命令: 混合命令: 附加: 当日志存储文件很大时,我们就不能用 vi 直接去查看日志了,就需要Linux的一些内置命令去查看日志文件. 系统Log日志位置: /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相
银河麒麟操作系统登录提示认证失败的解决方法
weixin_43055594的博客
03-15 2471
银河麒麟V10操作系统在正常登录系统输入开机密码后,提示“认证失败”。
Read-only file system 解决
T.s.road
11-09 2131
昨天由于更换控制器导致设备号又乱了。。修改fstab的时候却出现不能修改的问题,显示Read-only file system,搜索了一下找了个临时解决办法搞定了 1) 应急措施: chmod 666 /dev/null mount -o remount,rw /   2) 编辑/etc/fstab 然后重启 不明白 特意查了一下/dev/null是什么 引用/dev/zero和/dev/null
奇怪的一件事情linux系统变为read-only file system
renzhelife
11-08 3561
from:http://apps.hi.baidu.com/share/detail/30316394 昨天运行正常的一台机器linux服务器,早上发现了。满屏幕是 read-only file system的提示.检查/etc/fstab设置没有问题。重启计算机,init初始的过程中,不断的read-only file system提示。 进入repair模式,人工干预地/分区进...
E-cology与e-mobile集成问题及解决策略
"e-mobile常见问题及解决方法主要针对E-cology系统,涵盖了引导程序启动失败、连接E-cology系统失败以及E-cology系统中e-mobile接口服务异常等常见问题排查与解决策略。" 一、引导程序启动后,访问引导程序显示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值