CentOS日志主要存放在/var/log目录,常见文件包括:
/var/log/messages/var/log/secure/var/log/boot.log/var/log/httpd/(Web服务)、/var/log/mysql/(数据库)journalctl:查看systemd日志,支持按服务(-u)、时间段(--since/--until)过滤。tail -f:实时查看日志末尾内容,适合监控实时日志。grep "关键字" 文件:搜索特定关键词,如grep "ERROR" /var/log/messages。grep -E "正则表达式":支持正则匹配多个关键词。awk:提取特定字段,如awk '{print $1,$3}' /var/log/messages。sed:替换或删除文本,如sed 's/old/new/g' /var/log/messages。logrotate工具自动清理旧日志,避免磁盘占满。inotifywait监控日志变化,或通过Nagios等工具设置异常告警。/var/log/audit/audit.log分析系统调用、文件访问等行为,识别潜在入侵。
