Linux日志分析入门：系统故障排查工具

Linux日志是记录系统运行事件与异常的“系统日记”，是故障排查的核心线索（如Web服务故障可通过日志定位404或连接失败）。核心日志文件：/var/log/messages（系统常规事件、错误）、/var/log/auth.log（认证登录、权限变更）、/var/log/dmesg（内核硬件初始化、驱动错误）及应用服务专属日志。常用查看命令：tail -f实时跟踪、grep过滤关键词（如“error”）、cat/less处理文件。故障排查按“现象→定位日志→关键词分析”：用户无法登录查auth.log（关键词“Failed password”），Web服务启动失败查服务错误日志（关键词“端口占用”），系统卡顿查messages/dmesg（关键词“内存不足”“IO错误”）。掌握核心：选对日志、过滤关键词、关注时间戳，进阶工具journalctl、ELK Stack。