編碼的世界 / 優質文選 / 文明

日志-syslog系統日志


2022年7月21日
-   

前言
本文列出了在linux系統下的幾個日志文件。以及結合message中的日志記錄,作出了簡單分析。
syslog是Linux系統默認的日志守護進程。默認的syslog配置文件是/etc/sysctl.conf文件
通常,syslog 接受來自系統的各種功能的信息,每個信息都包括重要級。/etc/syslog.conf 文件通知 syslogd 如何根據設備和信息重要級別來報告信息。
那麼,linux記錄的日志有哪些呢?
/var/log/lastlog :記錄最後一次用戶成功登陸的時間、登陸IP等信息
/var/log/messages :記錄Linux操作系統常見的系統和服務錯誤信息
/var/log/secure :Linux系統安全日志,記錄用戶和工作組變壞情況、用戶登陸認證情況
/var/log/btmp :記錄Linux登陸失敗的用戶、時間以及遠程IP地址
/var/log/cron :記錄crond計劃任務服務執行情況

grep '查找關鍵字段' /var/log/messages|head -n 行數
grep '查找關鍵字段' /var/log/messages|tail -n 行數

如何查看日志(以message為例子)
vi /var/log/messages-xxx


問題1:
time wait bucket table overflow
分析:
原因是超過了linux系統tw數量的閥值。危害是
超過閥值後
﹐系統會把多餘的time-wait socket 刪除掉,並且
顯示警告信息
,如果是NAT網絡環境又存在大量訪問,會產生各種連接不穩定斷開的情況。
根據報錯提示,需要更改net.ipv4.tcp_max_tw_buckets這個內核參數。這個參數是系統同時保持timewait套接字的最大數量。如果超過這個數字,time-wait套接字將立刻被清除並打印警告信息。這個限制僅僅是為了防止簡單的 DoS攻擊。
我看了我系統中TIME_WAIT 大部是由php-fpm產生的,是
屬於正常的現象

解決:
vi /etc/sysctl.conf
net.ipv4.tcp_max_tw_buckets = 20000

相關文章:
理解TIME_WAIT,徹底弄清解決TCP:
http://www.itnpc.com/news/web/146163065359633.html
解決TIME_WAIT過多造成的問題:
http://blog.csdn.net/eroswang/article/details/51141963
Linux日志系統日志及分析:
http://www.cnblogs.com/yingsong/p/6022181.html
問題2:
7:28 kernel:
php-fpm[18290]: segfault at 7ff56c752268 ip 00007ff56c752268 sp 00007fff18bc1b18 error 15 in zero (deleted)[7ff56be47000+8000000]
分析:
跟backlog的配置有關,需要了解系計算機網絡的三次握手,四次揮手機制。
不在此過多敘述了,找了幾篇文章,詳細有興趣的,可以看看下邊相關文章。
解決:
vi /etc/sysctl.conf
net.ipv4.tcp_max_tw_buckets = 10000

相關文章:
nginx php-fpm segfault那點事:
http://blog.csdn.net/mengfanzhong/article/details/53012478
php-fpm backlog參數潛在問題:
http://blog.csdn.net/willas/article/details/11634825
TCP/IP協議中backlog分析與設置以及TCP狀態變化:
http://www.2cto.com/net/201307/224634.html
一次segfault錯誤的排查過程:
http://blog.csdn.net/zhaohaijie600/article/details/45246569
總結:
所以,問多問題可以在sysctl.conf配置文件修改,如下圖所示。但是所有問題發現解決方法後,要結合當下業務與機器的配置合理調節,切莫胡亂修改。
平常有時間也可去生產看看操作系統的相關日志,有便於更佳了解自己的系統。
編輯配置文件:
vi /etc/sysctl.conf


其他文章參考:
linux syslog詳解:
http://www.cnblogs.com/skyofbitbit/p/3674664.html
設置Sysctl.conf (配置sysctl.conf文件詳解):
http://blog.csdn.net/21aspnet/article/details/6584792
linux下syslog使用說明 :
http://blog.chinaunix.net/uid-25120309-id-3359929.html
系統日志:記錄系統相關信息:
http://blog.csdn.net/ty_hf/article/details/55511624
apache訪問日志與錯誤日志:
http://blog.csdn.net/ty_hf/article/details/55504719
nginx訪問日志與錯誤日志:
http://blog.csdn.net/ty_hf/article/details/55518070
php-fpm慢日志
:檢測執行較慢的PHP腳本:
http://blog.csdn.net/ty_hf/article/details/55504172
php錯誤日志:檢測php運行時或用戶自記錄錯誤日志:
http://blog.csdn.net/ty_hf/article/details/55505262
mysql慢日志:記錄mysql服務器中影響性能的SQL:
http://blog.csdn.net/ty_hf/article/details/55504172
本文地址:http://blog.csdn.net/ty_hf/article/details/55511624

熱門文章