阅读量:39
在CentOS虚拟机中进行日志分析,可参考以下方法:
一、基础日志查看
- 命令行查看
journalctl:查看systemd日志,支持按服务、时间等过滤,如journalctl -u nginx.service查看Nginx服务日志。tail -f:实时查看日志文件末尾内容,如tail -f /var/log/messages。grep:搜索特定关键字,如journalctl | grep 'error'。
- 文件查看
- 直接查看
/var/log/目录下日志文件,如/var/log/secure(安全日志)、/var/log/httpd/(Web服务日志)。
- 直接查看
二、日志管理工具
- ELK Stack:由Elasticsearch、Logstash、Kibana组成,支持日志收集、存储、分析和可视化,适合大规模日志分析。
- Graylog:提供集中式日志管理,具备搜索、过滤、告警功能,界面友好。
三、日志轮转与清理
- 使用
logrotate工具配置日志轮转规则,避免日志文件过大,如编辑/etc/logrotate.d/目录下配置文件。
四、安全审计日志
- 启用
auditd服务监控系统安全事件,配置规则后查看/var/log/audit/audit.log。