lamp在centos中的日志管理

日志查看

• 命令行工具：使用journalctl查看系统日志（如journalctl -b查看本次启动日志）；tail -f实时查看大日志文件（如/var/log/messages）；grep搜索关键字（如grep "error" /var/log/httpd/error_log）。
• 日志文件位置：
  • 系统日志：/var/log/messages、/var/log/secure。
  • Apache日志：/var/log/httpd/access_log（访问日志）、/var/log/httpd/error_log（错误日志）。
  • MySQL日志：/var/log/mysql/error.log、/var/log/mysql/slow-query.log（慢查询日志）。
  • PHP日志：/var/log/php-fpm.log（若使用PHP-FPM）。

日志轮转管理

使用logrotate工具设置日志切割规则，如按大小或日期轮转、保留天数、压缩旧日志等，配置文件位于/etc/logrotate.d/。

日志分析

• 基础分析：用grep、awk等工具过滤关键信息。
• 高级分析：使用ELK Stack（Elasticsearch+Logstash+Kibana）进行可视化分析，或Splunk等商业工具。

日志监控与安全

• 实时监控：通过tail -f或rsyslog实时跟踪日志。
• 权限管理：用chmod和chown设置日志文件权限，仅授权人员可访问。
• 远程管理：配置rsyslog或syslog-ng将日志发送至远程服务器集中管理。