一、前言服务器登录失败、服务启动报错、定时任务异常、内核崩溃所有系统问题都有日志记录。看懂系统日志故障排查效率提升10倍。本文分类讲解系统默认日志文件作用、实时查看、过滤排查、日志轮转覆盖运维全部排障场景。二、Linux核心系统日志目录所有系统日志统一存放路径/var/log/三、常用日志文件分类及作用必背日志文件路径日志作用/var/log/messages系统全局总日志大部分系统服务通用报错日志排障首选/var/log/secure安全日志SSH登录、sudo提权、账号密码登录记录暴力破解排查核心/var/log/cron定时任务crontab执行日志定时任务失败必查/var/log/dmesg内核硬件日志服务器宕机、硬件异常、磁盘报错排查/var/log/boot.log系统开机启动日志开机服务启动失败排查四、日志查看三大核心命令1. cat查看全部日志小文件cat /var/log/secure2. tail实时监控日志排障最常用# 查看最后100行日志 tail -100 /var/log/messages # 实时滚动监控日志 tail -f /var/log/secure3. grep过滤报错日志# 筛选所有登录失败记录 grep Failed /var/log/secure # 筛选服务报错 grep error /var/log/messages五、生产高频排障实战1. 排查服务器SSH暴力破解grep Failed /var/log/secure2. 排查定时任务执行失败原因tail -f /var/log/cron3. 排查服务器无故宕机、内核崩溃dmesg | grep -i error六、日志自动轮转 logrotate系统日志不会无限增大Linux自带logrotate日志轮转机制自动切割、压缩、删除过期日志避免磁盘被日志占满无需手动维护。七、日志排查工作流程服务报错优先查看/var/log/messages登录异常、入侵排查查看/var/log/secure定时任务异常查看/var/log/cron服务器宕机硬件异常查看dmesg内核日志
