Linux服务器管理完全攻略 第8篇:日志管理与监控
Linux Server Administration Complete Guide Part 8
Linux服务器管理完全攻略系列
第7篇:Shell脚本高级 | 第8篇:日志管理 (当前) | 第9篇:备份与恢复
前言:日志,服务器的黑匣子
日志记录服务器上发生的一切。故障排查、安全审计、性能分析都离不开日志管理。
1. 主要日志文件
/var/log/syslog # 系统日志
/var/log/auth.log # 认证日志
/var/log/kern.log # 内核日志2. journalctl
journalctl -f # 实时跟踪
journalctl -u nginx # 服务日志
journalctl -p err # 错误级别3. logrotate
/var/log/nginx/*.log {
daily
rotate 14
compress
}4. 实时监控
tail -f /var/log/syslog | grep -i error总结
日志管理和监控是服务器运维的核心。下一篇将讲解备份与恢复策略。