云服务器日志管理指南
日志是服务器运维的重要工具,可帮助快速定位问题和分析异常。本文将介绍系统日志、应用日志、安全日志的查看和分析方法。
系统日志
Linux 系统日志
位置 var/log/messages 或 var/log/syslog
查看命令 tail -f var/log/messages
历史记录 var/log/messages.1.gz
Windows 事件日志
事件查看器 eventvwr.msc
系统日志应用程序日志安全日志
PowerShell Get-EventLog
应用日志
Nginx 日志
访问日志 var/log/nginx/access.log
错误日志 var/log/nginx/error.log
分析工具 goaccess awstats
Apache 日志
访问日志 var/log/httpd/access_log
错误日志 var/log/httpd/error_log
MySQL 日志
错误日志 var/log/mysql/error.log
慢查询日志 var/log/mysql/slow.log
通用查询日志
安全日志
SSH 日志
位置 var/log/secure 或 var/log/auth.log
查看失败登录 grep Failed var/log/secure
监控暴力破解
防火墙日志
iptables 日志 var/log/messages
ufw 日志 var/log/ufw.log
日志分析命令
常用命令
tail -f 实时查看
grep 关键字搜索
awk 字段提取
wc -l 统计行数
分析示例
统计访问 IP sort access.log uniq -c sort -rn head
查找 404 错误 grep 404 access.log
查看慢查询 grep Query_time slow.log
日志管理最佳实践
配置日志轮转 logrotate
设置合理保留期限
集中日志管理 ELK Stack
配置日志告警
定期分析安全日志
