如果我們手上有Linux伺服器,那日常的巡檢工作是少不掉的。而Linux巡檢工作中,必不可少的就是Linux日誌的檢視。可是Linux各種日誌太多,我們平常需要關注哪些日誌呢?
1、Linux系統日誌檢視
Linux系統日誌都存放在 /var/log/ 目錄下面,這些日誌會按日切割,如下圖示:
我們關注的日誌檔案主要有這幾個:
/var/log/messages:這個日誌檔案包含了系統所有資訊日誌(系統和服務錯誤資訊),一般情況下我們先檢視此日誌看是否存在異常或報錯警告資訊;
/var/log/secure:此日誌檔案記錄了系統各使用者登入的日誌;
/var/log/cron:此日誌記錄了計劃任務執行日誌,如果計劃任務有異常可檢視此日誌。
2、系統命令操作日誌
我們的Linux伺服器預設會記錄使用者執行了哪些命令,檔案在: ~/.bash_history 檔案中,我們要定期檢視此檔案中是否存在危險命令記錄。
3、WEB容器日誌
多數伺服器上都會安裝WEB容器(如:Nginx、Tomcat等),它們本身也是軟體,也有日誌產生。
如果你的伺服器安裝了Nginx,當站點訪問存在異常時,就需要檢視Nginx日誌了(如:nginx_error.log和站點訪問日誌)。
4、資料庫日誌
資料庫也容易導致系統瓶頸,所以我們要時常檢視資料庫日誌,像MySQL日誌就很多,有:錯誤日誌、慢日誌、二進位制日誌等,這些日誌檔名是在MySQL配置檔案中定義的。
如果我們手上有Linux伺服器,那日常的巡檢工作是少不掉的。而Linux巡檢工作中,必不可少的就是Linux日誌的檢視。可是Linux各種日誌太多,我們平常需要關注哪些日誌呢?
1、Linux系統日誌檢視
Linux系統日誌都存放在 /var/log/ 目錄下面,這些日誌會按日切割,如下圖示:
我們關注的日誌檔案主要有這幾個:
/var/log/messages:這個日誌檔案包含了系統所有資訊日誌(系統和服務錯誤資訊),一般情況下我們先檢視此日誌看是否存在異常或報錯警告資訊;
/var/log/secure:此日誌檔案記錄了系統各使用者登入的日誌;
/var/log/cron:此日誌記錄了計劃任務執行日誌,如果計劃任務有異常可檢視此日誌。
2、系統命令操作日誌
我們的Linux伺服器預設會記錄使用者執行了哪些命令,檔案在: ~/.bash_history 檔案中,我們要定期檢視此檔案中是否存在危險命令記錄。
3、WEB容器日誌
多數伺服器上都會安裝WEB容器(如:Nginx、Tomcat等),它們本身也是軟體,也有日誌產生。
如果你的伺服器安裝了Nginx,當站點訪問存在異常時,就需要檢視Nginx日誌了(如:nginx_error.log和站點訪問日誌)。
4、資料庫日誌
資料庫也容易導致系統瓶頸,所以我們要時常檢視資料庫日誌,像MySQL日誌就很多,有:錯誤日誌、慢日誌、二進位制日誌等,這些日誌檔名是在MySQL配置檔案中定義的。