系统日志分析与处理

一、日志文件位置：/var/log/messages系统总日志，/var/log/secure安全认证日志，/var/log/cron定时任务日志，/var/log/nginx/目录下Nginx访问和错误日志，journalctl查看systemd管理的日志。二、日志分析工具：grep过滤关键字如错误信息，awk提取特定字段，tail -f实时跟踪日志变化，less分页浏览大日志文件，find按时间范围查找日志文件。三、日志轮转配置：logrotate工具自动轮转压缩旧日志，配置/etc/logrotate.d/目录下的规则文件，设置轮转周期daily weekly monthly，保留历史日志数量rotate参数，压缩旧日志节省磁盘空间。