一、Linux下日志维护技巧
1、系统日志
/var/log/messages
(查看后十条日志:tail -10 /var/log/messages)
2、系统安全日志
/var/log/secure
3、记录登陆者数据的日志
/var/log/wtmp
(由于此文件已经被编译,所以用more等命令直接查看是不行的,必须使用last指令来取出文件的内容)
4、记录登录时间的日志
more /var/log/lastlog
(由于此文件已经被编译,所以用more等命令直接查看是不行的,必须使用lastlog指令来取出文件的内容)
5、服务器的邮件日志
/var/log/messages
(如果用专业的日志分析工具,Awstats比较好)
6、输出iptables日志到一个指定的文件中
(1)、打开/etc/syslog.conf文件
#vim /etc/syslog.conf
(2)、在文件末尾加入下面这行信息:
kern.warning /var/log/iptables.log
(3)、保存和关闭文件,使用下面的命令重新启动syslog。
/etc/init.d/syslog restart
7、日志文件的专业工具
Awstats、cacti、mysqlbinlog等
(mysqlbinlog用来分析mysql)
(cacti用来分析nginx负载均衡器一段时间内的并发情况及服务器的流量异常情况)
8、查看系统启动信息
dmesg
(查看硬件损坏:dmesg |grep error)
阅读(1655) | 评论(0) | 转发(0) |
