查看系统日志:
使用journalctl查看系统日志:
查看特定服务的日志: - journalctl -u nginx.service
日志轮转与清理: 配置logrotate: - sudo vi /etc/logrotate.conf
手动清理旧日志: - sudo find /var/log -type f -name "*.log" -mtime +30 -exec rm -f {} \; <span style="background-color: rgb(255, 255, 255);">查找并删除 </span><code style="font-weight: var(--ds-font-weight-strong); font-size: 0.875em; font-family: var(--ds-font-family-code); background-color: var(--ds-md-inline-code-color,#ececec); border-radius: 4px; padding: 0.15rem 0.3rem;">/var/log</code><span style="background-color: rgb(255, 255, 255);"> </span><span style="background-color: rgb(255, 255, 255);">目录下超过 30 天的日志文件</span>
日志分析工具: 使用grep筛选日志: - grep "error" /var/log/syslog; 查找包含关键词 <code style="font-weight: var(--ds-font-weight-strong); font-size: 0.875em; font-family: var(--ds-font-family-code); background-color: var(--ds-md-inline-code-color,#ececec); border-radius: 4px; padding: 0.15rem 0.3rem;">"error"</code> 的行的命令
使用awk进行日志分析: - awk '{print $1}' /var/log/auth.log | sort | uniq -c <span style="color: rgb(6, 7, 31); font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Roboto, Ubuntu, "Helvetica Neue", Helvetica, Arial, "PingFang SC", "Hiragino Sans GB", "Microsoft YaHei UI", "Microsoft YaHei", "Source Han Sans CN", sans-serif, "Apple Color Emoji", "Segoe UI Emoji"; font-size: 15px; background-color: rgb(253, 253, 254);">统计/var/log/auth.log</span><span style="color: rgb(6, 7, 31); font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Roboto, Ubuntu, "Helvetica Neue", Helvetica, Arial, "PingFang SC", "Hiragino Sans GB", "Microsoft YaHei UI", "Microsoft YaHei", "Source Han Sans CN", sans-serif, "Apple Color Emoji", "Segoe UI Emoji"; font-size: 15px; background-color: rgb(253, 253, 254);"> 文件中每个日期时间有多少条认证日志记录</span>
|
|
私信
