lamp日志分析centos技巧
小樊
37
2025-08-06 17:41:30
一、日志文件位置
- 系统日志:
/var/log/messages(系统通用信息)、/var/log/secure(安全相关,如登录尝试)。
- Apache日志:
/var/log/httpd/access_log(访问请求)、/var/log/httpd/error_log(错误信息)。
- MySQL日志:
/var/log/mysqld.log(错误信息)、/var/log/mysql-slow.log(慢查询,需手动启用)。
二、常用查看命令
- 实时查看:
tail -f /var/log/messages(动态刷新日志末尾)。
- 搜索关键字:
grep 'error' /var/log/httpd/error_log(过滤包含“error”的行)。
- 查看系统日志:
journalctl(CentOS 7+默认工具),如journalctl -b查看本次启动日志。
三、日志分析工具
- ELK Stack:由Elasticsearch、Logstash、Kibana组成,适合大规模日志的存储、分析和可视化。
- Logrotate:自动管理日志轮转,避免单个文件过大,可设置压缩、保留天数等参数。
四、安全与优化技巧
- 权限控制:用
chmod限制日志文件访问权限,防止未授权查看。
- 敏感信息脱敏:分析时对密码、IP等敏感信息进行替换或隐藏。
- 定期清理:通过
logrotate或手动删除旧日志,释放磁盘空间。
