📑 重要日誌總覽
| 類別 | 日誌路徑 / 指令 | 說明 |
|---|---|---|
| 核心與開機 | dmesg |
核心與硬體驅動訊息 |
journalctl -k |
核心相關日誌 | |
journalctl -b |
本次開機日誌 | |
journalctl -b -1 |
上一次開機日誌 | |
| 系統服務 | journalctl -u <service> |
指定服務日誌(sshd, cron, nginx, mysql 等) |
systemctl status <service> |
簡要服務狀態與最近日誌 | |
| 認證與安全 | /var/log/secure (RHEL/CentOS) |
SSH、sudo、登入認證 |
/var/log/auth.log (Debian/Ubuntu) |
SSH、sudo、登入認證 | |
journalctl -u sshd |
SSH 連線紀錄 | |
last / lastb |
成功 / 失敗登入紀錄 | |
| 排程 | /var/log/cron (RHEL) |
Cron 工作狀態 |
journalctl -u cron / journalctl -u crond |
Cron 工作日誌 | |
| 系統事件 | /var/log/messages (RHEL) |
通用系統訊息、警告、網路、硬體 |
/var/log/syslog (Debian) |
通用系統訊息 | |
| Web 伺服器 | /var/log/httpd/ (Apache) |
access.log, error.log |
/var/log/apache2/ (Debian Apache) |
同上 | |
/var/log/nginx/ |
access.log, error.log |
|
| 資料庫 | /var/log/mysqld.log / /var/log/mysql/ |
MySQL 運作狀態 |
/var/log/postgresql/ |
PostgreSQL 運作狀態 | |
| 錯誤等級檢查 | journalctl -p err..alert |
抓取 Error 以上事件 |
| 等級對照:0-emerg, 1-alert, 2-crit, 3-err, 4-warning, 5-notice, 6-info, 7-debug | 錯誤嚴重度判斷 |
身為系統管理員應該要看的日誌
日常檢查(每天 / 每週):
安全性
journalctl -u sshd → 看是否有異常登入
last / lastb → 查看誰登入 / 登入失敗
sudo 使用記錄
系統健康
journalctl -k -b → 查看開機核心訊息
dmesg | grep -i error → 硬體、磁碟錯誤
磁碟空間(df -h、journalctl 查磁碟滿訊息)
PS:每次檢查都要記錄當下的狀態
服務狀態
systemctl status 搭配 journalctl -u
常見要檢查:sshd、NetworkManager、cron、nginx/apache、資料庫
異常事件
journalctl -p err..alert → 抓出 Error 以上等級訊息
journalctl --since yesterday -p warning → 昨天的警告以上
PS:我都是看systemctl status XXX 簡單的看是否有問題再決定是否要看得更仔細
iThome鐵人賽
看影片追技術