分析和排查系統故障

分析日志；排查系統故障

1.分析日志：

1）了解日志：

日志：記錄系統和程式運作的資訊，用于排查故障和診斷系統狀态。

日志的分類：核心及系統日志一般有rsyslog進行統一管理；使用者日志記錄使用者行為日志；程式日志一般獨立管理。

2）常見的日志檔案及其作用：

/var/log/messages 包括核心及系統日志，大多的日志都在這檔案中。推薦使用指令：tail -f /var/log/messages 或者：less /var/log/messages

/var/log/cron 計劃任務的日志

/var/log/dmesg 啟動過程的日志，一般系統的硬體加載過程中的資訊都會被記錄。推薦指令：grep error /var/log/dmesg(檢查啟動過程是否有錯誤)

/var/log/secure 使用者認證相關的資訊

3）核心、系統、使用者日志的的集中管理：rsyslog

rpm -qa |grep rsyslog

rpm -ql rsyslog

man 5 rsyslog.conf ##配置檔案的幫助

vi /etc/rsyslog.conf ##調整日志的記錄行為

#rules（規則):

裝置.優先級 日志存放位置（檔案/IP）

裝置：auth(認證，與security相同)，cron（計劃任務），kern（核心），mail（郵件），user（使用者），local0-local7（使用者自定義日志存放位置）

優先級：嚴重級别重第到高--debug（調試）--info（資訊）--notice（注意）--warn（提醒）--error（錯誤）--crit（嚴重）--alert（警告）--emerg（緊急，等于panic（恐慌））

：可以表示所有的裝置或者優先級

；--》隔開多個區域

.info;mail.none;authpriv.none;cron.none /var/log/messages #将所有裝置産生的info及以上級别的日志記錄在/var/log/messages中，但mail.none等排除了郵件、計劃任務、認證日志。

authpriv.* /var/log/secure ##将所有認證日志記錄在檔案中

:wq

/etc/init.d/rsyslog restart

chkconfig rsyslog on ##設定為開機啟動

4）檢視日志檔案：

tail -1 /var/log/messages

時間标簽：主機名或IP：程式或裝置：日志内容

tail -2 /var/log/secure ##檢視登陸日志

last ##檢視登陸成功日志

lastb ##檢視登陸失敗的日志

常用分析日志的工具：vi，less，tail，awk，sed，其他程式設計工具。

5）日志管理政策：

備份，控制通路權限，集中管理，延長保留期限。

經常關注：聯網日志、檔案傳輸日志、使用者登陸記錄日志。

修改root密碼：

reboot-->按下鍵-->e-->下鍵選擇kernel-->e-->輸入空格1-->回車-->b-->進入單使用者模式：passwd root修改密碼-->init 3

本文轉自信自己belive51CTO部落格，原文連結： http://blog.51cto.com/11638205/2043786，如需轉載請自行聯系原作者