查看linux系统日志命令

Linux日志系统维护实战详解：涵盖多种场景与工具应用

一、日志管理与清理

面对问题：系统 /var/log 空间不足，需要定期切割和清理旧日志。

实战步骤：

1. 检查默认配置，包括Logrotate的全局配置和应用特定配置。

2. 创建或自定义日志规则，以Nginx为例，使用Logrotate进行日志切割和管理。

3. 手动测试配置的正确性。

4. 使用find命令清理历史日志，删除过期的日志文件。

二、实时日志监控与分析

实战场景：快速定位应用程序或系统错误。

实战示例：

1. 使用journalctl实时查看Nginx日志或按时间过滤日志。

2. 结合grep和awk工具统计错误关键词频率或实时监控特定错误。

3. 使用multitail工具同时监控多个日志文件。

三、日志归档与备份

实战场景：长期保留日志用于审计或分析。

实战步骤：

1. 压缩历史日志，减少存储空间占用。

2. 将日志同步到远程服务器进行备份。

3. 利用定时任务（Cron）自动执行日志备份和清理操作。

四、集中式日志管理（ELK Stack）

实战场景：多台服务器日志统一收集和分析。

实战步骤：

1. 安装Filebeat进行日志采集。

2. 配置Filebeat，将采集的日志发送到Elasticsearch服务器。

3. 启动Filebeat并验证其是否正常工作。

4. 在Kibana中创建索引模式并制作仪表盘，实现日志的可视化分析。

五、日志安全与权限管理

实战场景：防止日志被篡改或非法访问。

实战示例：

1. 设置日志文件权限，只允许特定用户和组访问。

3. 使用Tripwire或AIDE等工具进行日志完整性校验，定期检查文件是否被篡改。

六、日志故障排查示例

面对问题：系统出现大量Out of memory错误。

排查步骤：

1. 快速定位关键日志，查看与内存错误相关的日志信息。

2. 分析进程内存使用，找出占用内存较多的进程。 3. 编写自动化警报脚本，在检测到特定错误时发送警报通知。 注意事项：在故障排查过程中需要注意保留策略、定期验证、性能影响以及敏感信息脱敏等问题。在保留日志的确保符合合规要求，避免敏感信息。通过本文的实战示例，读者可以了解到Linux日志系统维护的常用方法和工具，以便更好地应对日常运维工作中的挑战。