如果我們手上有Linux服務(wù)器�,那日常的巡檢工作是少不掉的����。而Linux巡檢工作中,必不可少的就是Linux日志的查看�����?����?墒荓inux各種日志太多���,我們平常需要關(guān)注哪些日志呢��?
1、Linux系統(tǒng)日志查看
Linux系統(tǒng)日志都存放在 /var/log/ 目錄下面���,這些日志會(huì)按日切割���,如下圖示:
我們關(guān)注的日志文件主要有這幾個(gè):
/var/log/messages:這個(gè)日志文件包含了系統(tǒng)所有信息日志(系統(tǒng)和服務(wù)錯(cuò)誤信息)�,一般情況下我們先查看此日志看是否存在異常或報(bào)錯(cuò)警告信息���;
/var/log/secure:此日志文件記錄了系統(tǒng)各用戶登錄的日志;
/var/log/cron:此日志記錄了計(jì)劃任務(wù)執(zhí)行日志��,如果計(jì)劃任務(wù)有異?���?刹榭创巳罩?���。
2��、系統(tǒng)命令操作日志
我們的Linux服務(wù)器默認(rèn)會(huì)記錄用戶執(zhí)行了哪些命令�,文件在: ~/.bash_history 文件中��,我們要定期查看此文件中是否存在危險(xiǎn)命令記錄�����。
3、WEB容器日志
多數(shù)服務(wù)器上都會(huì)安裝WEB容器(如:Nginx���、Tomcat等),它們本身也是軟件���,也有日志產(chǎn)生。
如果你的服務(wù)器安裝了Nginx����,當(dāng)站點(diǎn)訪問存在異常時(shí)�����,就需要查看Nginx日志了(如:nginx_error.log和站點(diǎn)訪問日志)���。
4�、數(shù)據(jù)庫日志
數(shù)據(jù)庫也容易導(dǎo)致系統(tǒng)瓶頸,所以我們要時(shí)常查看數(shù)據(jù)庫日志,像MySQL日志就很多�,有:錯(cuò)誤日志�����、慢日志、二進(jìn)制日志等,這些日志文件名是在MySQL配置文件中定義的���。
贊同0
評(píng)論0
加載中...
