不安分的痞子
如果我們手上有Linux服務器,那日常的巡檢工作是少不掉的。而Linux巡檢工作中,必不可少的就是Linux日誌的查看。可是Linux各種日誌太多,我們平常需要關注哪些日誌呢?
1、Linux系統日誌查看
Linux系統日誌都存放在 /var/log/ 目錄下面,這些日誌會按日切割,如下圖示:
我們關注的日誌文件主要有這幾個:
/var/log/messages:這個日誌文件包含了系統所有信息日誌(系統和服務錯誤信息),一般情況下我們先查看此日誌看是否存在異常或報錯警告信息;
/var/log/secure:此日誌文件記錄了系統各用戶登錄的日誌;
/var/log/cron:此日誌記錄了計劃任務執行日誌,如果計劃任務有異常可查看此日誌。
2、系統命令操作日誌
我們的Linux服務器默認會記錄用戶執行了哪些命令,文件在: ~/.bash_history 文件中,我們要定期查看此文件中是否存在危險命令記錄。
3、WEB容器日誌
多數服務器上都會安裝WEB容器(如:Nginx、Tomcat等),它們本身也是軟件,也有日誌產生。
如果你的服務器安裝了Nginx,當站點訪問存在異常時,就需要查看Nginx日誌了(如:nginx_error.log和站點訪問日誌)。
4、數據庫日誌
數據庫也容易導致系統瓶頸,所以我們要時常查看數據庫日誌,像MySQL日誌就很多,有:錯誤日誌、慢日誌、二進制日誌等,這些日誌文件名是在MySQL配置文件中定義的。
分享到:
