CentOS Cobbler日志分析技巧

定位日志来源与关键文件

• Cobbler 的核心服务日志位于：/var/log/cobbler/cobbler.log，用于记录 cobblerd 的业务日志与操作审计。
• 客户端安装过程日志位于：/var/log/cobbler/installing/，按主机名分文件，便于定位某台机器的安装进度与失败点。
• 若使用 Web 界面，还需关注 Apache 错误日志：通常为 /var/log/httpd/ssl_error_log（HTTPS）或 /var/log/httpd/error_log（HTTP），很多界面 500 错误会在这里直接给出 Python/Django 的堆栈信息。
• 系统级服务日志建议用 journalctl 查看，例如：journalctl -u cobblerd -u httpd -u tftp -u dhcpd，可快速关联服务启动、重启与报错时序。

高效检索与实时监控

• 实时跟踪 cobblerd 日志：
  • 命令：tail -f /var/log/cobbler/cobbler.log
  • 高亮关键字：tail -f /var/log/cobbler/cobbler.log | egrep --color=auto ‘ERROR|WARNING|CRITICAL|Exception|Traceback’
• 按时间窗口检索（例如近 30 分钟）：
  • 命令：journalctl -u cobblerd --since “2025-12-17 10:00:00” --until “2025-12-17 10:30:00” -xe
• 查看某台机器的安装日志：
  • 命令：tail -n 200 /var/log/cobbler/installing/.log
• 若日志量较大，建议结合 grep -A/-B/-C（上下文）与 awk 做字段筛选，例如按 IP 聚合错误：
  • 命令：awk ‘/ERROR/ {ip[$7]++} END {for (i in ip) print i, ip[i]}’ /var/log/cobbler/cobbler.log（字段位置以实际日志格式为准）。

常见故障的日志特征与排查路径

• Web 界面 500 错误：
  • 现象：访问 /cobbler 或 /cobbler_web 返回 500。
  • 线索：查看 /var/log/httpd/ssl_error_log，常见为 Django 版本不兼容或模块缺失。
  • 处置：按日志提示调整 Django 版本（如安装 1.8.x 兼容版本）、安装缺失依赖（如 python2-pip、ipaddress），重启 httpd。
• PXE 启动失败：
  • PXE-E53: No boot filename received：未拿到启动文件名，常见于 DHCP 未指向 Cobbler 或 next_server 配置错误。
  • PXE-E51: No DHCP or proxyDHCP offers：客户端未收到 DHCP 应答，检查 /etc/cobbler/dhcp.template、网络是否与 Cobbler 同网段、是否误连到虚拟化平台的 DHCP。
  • PXE-E32: TFTP timeout：TFTP 超时，检查 tftp 服务状态、防火墙策略与 /var/lib/tftpboot 引导文件是否就位。
• cobbler sync 失败：
  • 线索：stderr 会提示具体命令失败（如 dhcpd -t -q 语法检查、服务未安装、命令不存在）。
  • 处置：按提示修正 /etc/cobbler/dhcp.template、安装缺失服务（如 bind-chroot）、确保命令在 PATH 中。
• 安装阶段报错 “no space left on device”：
  • 线索：安装日志或 dracut 输出写入失败。
  • 处置：为客户端分配至少 2GB 内存（或增加 swap），再重试安装。

日志轮转与长期分析

• 使用 logrotate 管理日志体积与保留份数，配置文件通常位于 /etc/logrotate.conf 或 /etc/logrotate.d/ 下，可按需自定义 /var/log/cobbler/*.log 的轮转策略（大小、保留天数、压缩）。
• 建议将 cobbler.log 与 /var/log/cobbler/installing/ 纳入集中化平台（如 ELK Stack：Elasticsearch + Logstash + Kibana），便于做可视化、告警与跨主机聚合分析。
• 做好日志权限与合规：仅授权人员可读，避免敏感信息外泄；必要时配置 远程日志 到集中日志服务器。

快速排查清单

• 服务状态：systemctl status cobblerd httpd tftp dhcpd；异常则先看对应服务日志与 journalctl。
• 配置校验：cobbler check；修正后执行 cobbler sync 并复核 stderr。
• 关键配置：/etc/cobbler/settings 中的 server 与 next_server 是否为 Cobbler 服务器地址；manage_dhcp 为 1 时核对 /etc/cobbler/dhcp.template。
• 引导文件：/var/lib/tftpboot 是否具备 pxelinux.0、menu.c32 等；缺失执行 cobbler get-loaders 或安装 syslinux。
• 防火墙与 SELinux：放行 tftp/http/https/dhcp；必要时临时关闭 SELinux 验证是否为策略问题。
• Web 层：界面异常优先查 /var/log/httpd/ssl_error_log 或 /var/log/httpd/error_log。