Linux中分析日志及问题排查

已于 2024-06-26 11:28:38 修改
阅读量755 收藏 6
点赞数 11
分类专栏: 知识点 技术 文章标签: linux 运维 java
于 2024-05-06 11:09:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/user__kk/article/details/138487313
版权

 可以参考:Linux命令

        Linux系统日志是系统管理和故障排查的关键工具。通过分析系统日志,我们能够深入了解系统的运行状况,迅速发现并解决潜在的问题。

1. 日志文件位置

系统日志通常存储在/var/log/目录下,不同的日志有不同的文件,如下:

  • /var/log/syslog:系统日志,包含系统整体信息。

  • /var/log/auth.log:包含认证信息,如用户登录、sudo使用等。

  • /var/log/kern.log:内核日志,记录与系统内核相关的信息。

  • /var/log/messages:通用系统消息。

2. 查看日志文件内容

# 使用 cat 查看系统日志文件内容
cat /var/log/syslog

# 使用 tail 实时查看系统日志文件内容
tail -f /var/log/syslog

3. 使用 journalctl

journalctl 是systemd提供的工具,用于查询和显示系统日志。

# 使用 journalctl 查看系统日志
journalctl

# 根据服务过滤查看日志
journalctl -u ssh

4. 分析登录信息

# 查看用户登录信息
cat /var/log/auth.log | grep 'session opened'

# 查看登录失败信息
cat /var/log/auth.log | grep 'Failed password'

5. 检查系统启动信息

# 查看系统启动信息
cat /var/log/boot.log

6. 分析内核日志

# 查看内核消息
cat /var/log/kern.log

# 查看特定内核模块的加载情况
dmesg | grep 'usb'

6. 使用 grep 过滤关键信息

# 使用 grep 过滤关键字
grep 'error' /var/log/syslog

# 使用 grep 组合过滤
grep -E 'error|fail' /var/log/syslog

7. 日志轮转配置

        日志轮转可以防止日志文件无限增大,占满磁盘空间。配置文件位于/etc/logrotate.conf/etc/logrotate.d/

# 手动执行日志轮转
logrotate -f /etc/logrotate.conf

8. 使用 awk 统计信息

# 使用 awk 统计日志中的某一列信息
cat /var/log/syslog | awk '{print $5}' | sort | uniq -c

9. 自定义日志

在脚本或应用程序中,通过syslog库可以自定义写入系统日志。

# 使用 syslog 写入自定义日志
logger -p local0.info "Custom log message"

10. 使用 Logwatch 进行日志报告

  Logwatch 是一个自动化的日志分析工具,能够生成定期的系统日志报告,为管理员提供系统活动的摘要。

# 安装 Logwatch
sudo apt install logwatch  # 如果未安装

# 生成并查看日志报告
sudo logwatch

11. 分析网络连接日志

# 查看网络连接日志
cat /var/log/secure | grep 'sshd'

# 使用 tcpdump 抓包进行网络分析
sudo tcpdump -i eth0

12. 检查硬件故障

# 查看硬件故障日志
dmesg | grep 'error'

13. 使用 Auditd 进行审计

  auditd 是Linux系统的审计框架,用于记录系统的安全审计事件。

# 安装 auditd
sudo apt install auditd  # 如果未安装

# 启用并查看审计日志
sudo systemctl start auditd
sudo ausearch -m USER_AUTH

14. 追踪进程活动

# 使用 strace 追踪进程系统调用
sudo strace -p <PID>

# 使用 lsof 查看打开的文件和网络连接
sudo lsof -p <PID>

15. 监控日志变化

# 使用 inotifywait 监控日志文件变化
sudo apt install inotify-tools  # 如果未安装
inotifywait -m /var/log/syslog

16. 查看系统时间同步

# 查看时间同步日志
cat /var/log/syslog | grep 'ntp'

17. 检查磁盘故障

# 查看磁盘故障日志
cat /var/log/syslog | grep 'I/O error'

18. 分析应用程序日志

# 查看应用程序日志
cat /var/log/nginx/error.log

19. 日志文件的压缩和备份

# 使用 logrotate 进行日志文件备份
sudo logrotate -f /etc/logrotate.conf

20. 总结

        Linux系统中,系统日志分析与故障排除是系统管理中不可或缺的重要环节。通过各种命令和技术,管理员可以全面了解系统的运行状况,追踪故障原因,确保系统的可靠性和安全性。

        从基础的日志文件位置、内容查看,到更高级的journalctlLogwatch等工具的使用,再到网络连接、硬件故障、审计以及进程追踪等更为深入的技术,本文提供了系统管理员在面对各种挑战时的应对策略。

        通过这些命令,管理员可以更精准地定位问题,从而更快速、高效地解决系统中出现的故障。此外,了解如何处理日志文件的轮转、压缩和备份,以及监控日志变化等技术,有助于保持系统的稳定性和资源的有效管理。通过逐步学习这些高级技术,管理员将能够更自信地应对系统运维中的复杂场景,确保系统在任何情况下都能够高效、可靠地运行。总体而言,系统日志分析与故障排除是提高系统管理水平和应对挑战的不可或缺的关键技能。

user__kk
关注
  • 11
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
教你如何通过系统日志解决Linux系统故障
weixin_47450720的博客
04-07 1590
当系统崩溃或重启时,可以在/var/log/messages文件找到错误消息。此外,/var/log/dmesg文件也记录了系统启动期间的错误消息。当服务无法启动时,您可以在/var/log/messages文件找到错误消息。通过查看/var/log/messages文件,您可以查找关于磁盘空间不足的错误消息。您可以在/var/log/secure文件查找与安全相关的错误消息。如果内存不足,系统会变得缓慢并出现错误。通过查看/var/log/messages文件,您可以查找关于内存不足的错误消息。
linux系统日志排故方案,Linux系统运维故障排查
weixin_32154109的博客
04-29 577
一.思路1.处理问题要求2.一般思路二.具体问题1.网络问题(1)网络不通(2)网络很慢2.硬件问题3.操作系统问题(1)系统无法正常启动(2)系统运行慢或死机4.服务或程序问题5.其他一.思路1.处理问题要求:思路清晰、问题明确、快速解决,长时间的积累形成自己的一套解决问题的“反射弧”2.一般思路:(1)重视报错信息:定位基本问题基本方向(2)查询日志文件:报错信息有时只是问题的表象,想要更具体...
Linux系统日志排查
qq_46130027的博客
07-07 439
以上日志内记录系统内一些关键的信息,通过这些日志内记录的信息,可以帮助安全人员寻找到攻击者蛛丝马迹。如果统计到的登录失败次数特别多,那么能说明是遭到攻击了。
linux系统日志和故障排除方法,在Linux系统进行硬件故障问题排查方法步骤
weixin_33416318的博客
05-02 594
Linux 服务器在物理机、虚拟化、私有云、公共云和混合云等许多不同种类的基础设施运行着关键的业务应用程序。对于 Linux 系统管理员来说,了解如何管理 Linux 硬件基础设施(包括与 网络、存储、Linux 容器相关的软件定义功能)和 Linux 服务器上的多种工具非常重要。在 Linux 上进行排除和解决与硬件相关的问题可能需要一些时间。即使是经验丰富的系统管理员,有时也会花费数小时来解...
linux系统日志进行分析,linux系统日志分析
weixin_39889214的博客
05-03 226
制作:吕家骏原创作品,欢迎大家转载,共同学习。QQ:24716069431.分析日志文件日志文件是用于记录linux系统各种运行的消息文件。日志主要包括三种类型。> 内核及系统日志 :由系统服务syslog统一管理,日志记录格式基本相同。> 用户日志:用于记录linux系统用户登录及退出系统的相关消息。> 程序日志:用于记录程序运行过程的各种事件信息。大部分服务器程序的日志文...
linux 文件系统与日志分析
MCB134的博客
01-08 1282
日志记录的内容包括:历史事件:时间,地点,人物,事件日志级别:事件的关键性程度,Loglevel。
Linux系统故障分析排查
02-21
Linux系统,同样需要进行大量的备份来完成系统的维护工作,并且使用复制粘贴命令即可完成,在接下来的时间介绍一些关于Linux系统故障分析排查的操作。日志服务器的部署通过一台RHEL5作为日志服务器A,一台...
windows日志分析#linux日志分析#web日志分析#windows入侵排查#linux入侵排查
09-01
接着,转向Linux日志分析Linux系统的日志通常存储在/var/log目录下,包括auth.log(认证日志)、syslog(系统日志)、messages(消息日志)等。分析这些日志文件可以帮助识别异常进程、网络连接、文件系统活动等。...
Linux操作系统安全及入侵排查
09-30
课程还介绍了针对系统入侵的应急排查步骤和要求,主要涉及的排查内容包括:检查系统日志及命令记录 、检查账户、检查文件、检查系统启动项和计划任务、检查进程和网络连接、检查是否存留后门等恶意程序,根据上述...
Shell+Linux命令实现日志分析
09-15
Linux系统,Shell脚本配合各种命令工具可以实现高效且灵活的日志分析。本文将详细介绍如何利用Shell和Linux命令来实现日志分析,特别是针对访问日志的统计。 1. 列出当天访问次数最多的IP: 使用`cut`命令以...
linux 日志查看分析
03-14
linux 日志查看分析
Linux查看日志的几种方法总结
最新发布
AI浩
02-14 8196
摘要Linux系统查看日志的命令确实多种多样,每个命令都有其特定的用途和优势。常用的命令有:tail、cat、tac、head、echo,grep、less、awk、sed。tail命令主要用于查看文件的末尾内容,特别适用于实时查看日志文件的更新内容。通过-f选项,可以实时监控日志文件的最新内容。例如,会实时显示系统日志的最新条目。另外,-n选项可以用来指定显示的行数,如会显示日志文件的最后100行。cat命令用于显示整个文件的内容。
关于服务器(Linux日志分析的一些总结
qq_51233573的博客
05-15 1201
对在服务器取证当一些文件和命令的简单总结,个人认为服务器取证,需要先熟悉网站的架构,在实际的取证过程思路也比较重要要多总结不同类型的网站从何处入手。
Linux服务器遭受黑客攻击时的日志分析排除
子曰小玖的博客
11-07 6629
0x00 前言 Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从检索出我们需要的信息。 本文简介一下Linux系统日志日志分析技巧。 0x01 日志简介 日志默认存放位置:/var/log/ 查看日志配置情况:more /etc/rsyslog.conf 比较重要的几个日志: 登录失败记录:/var/log/btmp //lastb 最后...
linux日志操作命令行,系统运维
weixin_30423065的博客
04-28 269
日志有大量的信息需要你处理,尽管有时候想要提取并非想象的容易。在这篇文章我们会介绍一些你现在就能做的基本日志分析例子(只需要搜索即可)。我们还将涉及一些更高级的分析,但这些需要你前期努力做出适当的设置,后期就能节省很多时间。对数据进行高级分析的例子包括生成汇总计数、对有效值进行过滤,等等。我们首先会向你展示如何在命令行使用多个不同的工具,然后展示了一个日志管理工具如何能自动完成大部分繁重工...
如何查看linux系统下的各种日志文件 linux 系统日志分析大全
achejq的专栏
06-20 4212
日志分类: 1. 连接时间的日志  连接时间日志一般由/var/log/wtmp和/var/run/utmp这两个文件记录,不过这   两个文件无法直接cat查看,并且该文件由系统自动更新,可以通过如下:   w/who/finger/id/last/lastlog/ac 进行查看   [root@xhot ~]# who   root tty1 2010-10-06 22:56
linux 如何查看php的日志,Linux下apache日志分析与状态查看方法
weixin_39623713的博客
03-10 282
假设apache日志格式为:118.78.199.98 – - [09/Jan/2010:00:59:59 +0800] “GET /Public/Css/index.css HTTP/1.1″ 304 – “http://www.a.cn/common/index.php” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6...
linuxcpu爆满怎么排查问题
07-14
Linux 的 CPU 使用率过高时,可以按照以下步骤来排查问题: 1. 使用 top 或 htop 命令查看当前 CPU 使用情况: ``` top ``` 或 ``` htop ``` 这些命令将显示当前运行的进程及其 CPU 使用率。按下 "1" 键可以查看每个 CPU 核心的使用情况。 2. 检查哪些进程占用了大量的 CPU 资源: 在 top 或 htop 界面,按下 "Shift + P" 键,可以按 CPU 使用率对进程进行排序。这样可以找到占用 CPU 资源较多的进程。 3. 查看进程的详细信息: 在 top 或 htop 界面,选择一个占用较高 CPU 的进程,按下 "F" 键,然后选择 "P"(按 CPU 使用率排序),"C"(显示进程命令行),"T"(按进程运行时间排序)等选项,可以查看进程的详细信息。 4. 检查系统负载情况: 使用 uptime 命令查看系统负载情况: ``` uptime ``` 如果负载过高,表示系统正在运行的进程过多,可能导致 CPU 资源紧张。 5. 检查系统日志: 使用 dmesg 命令查看系统日志,查找是否有异常或错误信息: ``` dmesg ``` 或者查看特定的日志文件,如 /var/log/syslog 或 /var/log/messages: ``` tail -n 100 /var/log/syslog ``` 6. 排查可能的问题: - 检查是否有恶意软件或病毒感染。 - 检查是否有不正常的进程或服务运行。 - 检查是否有配置错误或不合理的应用程序。 - 检查是否有大量的网络流量导致 CPU 负载过高。 - 检查是否有磁盘 I/O 瓶颈导致 CPU 资源被阻塞。 根据具体情况,采取相应的措施来解决 CPU 使用率过高的问题。可能需要停止或重启占用大量 CPU 资源的进程,优化应用程序配置,增加硬件资源等。如果问题持续存在,可以考虑进行性能分析和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值