Linux 日志排查速查表(按场景分类)
实时监控
tail -f /var/log/nginx/access.log # Web访问
tail -f /var/log/messages # 系统日志
journalctl -f # 所有日志实时关键词搜索
grep -i "error" /var/log/messages # 系统错误
grep "Failed password" /var/log/secure # SSH 失败尝试
zgrep "panic" /var/log/messages.gz # 压缩包里的日志大文件翻页查看
less /var/log/syslog # 支持 / 搜索,按 n/N 翻页
less -N /var/log/messages # 显示行号systemd 服务日志
journalctl -u nginx # 指定服务
journalctl -u nginx --since today # 今天
journalctl -u nginx -f # 实时
journalctl -u nginx -p err # 只看错误问题排查逻辑顺序(按症状)
| 症状 | 第一步 | 第二步 | 第三步 |
|---|---|---|---|
| 系统死机 / 重启 / 卡顿 | dmesg | tail -20 | journalctl -k -p err | last -x | grep shutdown |
| 服务起不来 / 报错 | journalctl -u 服务名 -n 50 | tail -50 /var/log/messages | 查看应用日志 |
| SSH 登不上 / 被暴力破解 | tail -100 /var/log/secure | lastb | head | lastlog |
| 网站打不开 / 502 | tail -f /var/log/nginx/error.log | tail -f /var/log/php-fpm.log | journalctl -u php-fpm |
| 数据库连不上 | tail -200 /var/log/mysql/error.log | journalctl -u mysql | netstat -ntlp | grep 3306 |
总之
系统问题看 dmesg,服务问题看 journalctl,安全问题看 secure,业务问题看应用日志。
发表回复