問答專欄Q & A COLUMN
如果我們手上有Linux服務器,那日常的巡檢工作是少不掉的。而Linux巡檢工作中,必不可少的就是Linux日志的查看。可是Linux各種日志太多,我們平常需要關注哪些日志呢?
1、Linux系統日志查看
Linux系統日志都存放在 /var/log/ 目錄下面,這些日志會按日切割,如下圖示:
我們關注的日志文件主要有這幾個:
/var/log/messages:這個日志文件包含了系統所有信息日志(系統和服務錯誤信息),一般情況下我們先查看此日志看是否存在異常或報錯警告信息;
/var/log/secure:此日志文件記錄了系統各用戶登錄的日志;
/var/log/cron:此日志記錄了計劃任務執行日志,如果計劃任務有異常可查看此日志。
2、系統命令操作日志
我們的Linux服務器默認會記錄用戶執行了哪些命令,文件在: ~/.bash_history 文件中,我們要定期查看此文件中是否存在危險命令記錄。
3、WEB容器日志
多數服務器上都會安裝WEB容器(如:Nginx、Tomcat等),它們本身也是軟件,也有日志產生。
如果你的服務器安裝了Nginx,當站點訪問存在異常時,就需要查看Nginx日志了(如:nginx_error.log和站點訪問日志)。
4、數據庫日志
數據庫也容易導致系統瓶頸,所以我們要時常查看數據庫日志,像MySQL日志就很多,有:錯誤日志、慢日志、二進制日志等,這些日志文件名是在MySQL配置文件中定義的。
評論0
加載中...0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答2
回答
