Linux日誌分析入門：系統故障排查工具

Linux日誌是記錄系統運行事件與異常的“系統日記”，是故障排查的核心線索（如Web服務故障可通過日誌定位404或連接失敗）。核心日誌文件：/var/log/messages（系統常規事件、錯誤）、/var/log/auth.log（認證登錄、權限變更）、/var/log/dmesg（內核硬件初始化、驅動錯誤）及應用服務專屬日誌。常用查看命令：tail -f即時跟蹤、grep過濾關鍵詞（如“error”）、cat/less處理文件。故障排查按“現象→定位日誌→關鍵詞分析”：用戶無法登錄查auth.log（關鍵詞“Failed password”），Web服務啓動失敗查服務錯誤日誌（關鍵詞“端口占用”），系統卡頓查messages/dmesg（關鍵詞“內存不足”“IO錯誤”）。掌握核心：選對日誌、過濾關鍵詞、關注時間戳，進階工具journalctl、ELK Stack。