第 13 章 Linux系统管理技巧(3)

李世明

13.8 Linux 系统日志日志记录了系统每天发生的各种各样的事情，比如监测系统状况、排查系统故障等。你可以通过日志来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。日志的主要功能是审计和监测，还可以实时地监测系统状态，监测和追踪侵入者等。
13.8.1 /var/log/messages阿铭常查看的日志文件为 /var/log/messages，它是核心系统日志文件，包含了系统启动时的引导消息，以及系统运行时的其他状态消息。I/O 错误、网络错误和其他系统错误都会记录到这个文件中。其他信息，比如某个人的身份切换为 root，以及用户自定义安装的软件（如 Apache）的日志也会在这里列出。
通常情况下，/var/log/messages 是做故障诊断时首先要查看的文件。那你肯定会说，这么多日志都记录到这个文件中，如果服务器上有很多服务，岂不是这个文件很快就会写得很大？没错，但是系统有一个日志轮询的机制，每星期切换一个日志，切换后的日志名字类似于 messages-20200301，会存放在 /var/log/ 目录下面，连同 messages 一共有 5 个这样的日志文件。这里的 20200301 就是日期，它表示日志切割的年月日。这是通过 logrotate 工具的控制来实现的，它的配置文件是 /etc/logrotate.conf（如果没有特殊需求，请不要修改这个配置文件），如下所示：

公开

同步至部落

取消

完成

0/2000

荧光笔

直线

曲线

笔记

复制

AI

深入了解
翻译
英语
中文简体
中文繁体
法语
德语
日语
韩语
俄语
西班牙语
阿拉伯语
解释
总结

本文深入介绍了Linux系统管理技巧中关于系统日志的重要性和使用方法。系统日志记录了系统每天发生的各种事情，包括监测系统状况、排查系统故障等，具有审计和监测功能。主要介绍了/var/log/messages日志文件的作用和轮换机制，以及安全日志和相关命令的使用。此外，还介绍了xargs和exec命令的功能和应用，以及xargs与find命令结合使用的示例。通过本文，读者可以了解到Linux系统日志的重要性，以及如何使用相关命令进行系统管理和故障排查。文章内容深入浅出，适合技术人员快速了解并应用于实际工作中。

仅可试看部分内容，如需阅读全部内容，请付费购买文章所属专栏
《跟阿铭学 Linux》

立即购买

登录后留言

精选留言

由作者筛选后的优质留言将会公开显示，欢迎踊跃留言。

收起评论