linux宕機日志在哪個文件下

196次閱讀

共計 1697 個字符，預計需要花費 5 分鐘才能閱讀完成。

今天丸趣 TV 小編給大家分享一下 linux 宕機日志在哪個文件下的相關(guān)知識點，內(nèi)容詳細，邏輯清晰，相信大部分人都還太了解這方面的知識，所以分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后有所收獲，下面我們一起來了解一下吧。

linux 宕機日志在“/var/log/”中；linux 下的“/var/log/”的 log 日志，包括 message、內(nèi)核報錯日志 demsg 等；其中 sa 記錄是記錄 cpu、內(nèi)存等運行的性能文件；利用 sa 文件可以查看宕機時 CPU 和內(nèi)存情況。

原因分析

服務器分類，web 服務器，數(shù)據(jù)庫服務器，文件服務器，中間件，其它服務器。

web 服務器分析：常見的 web 應用 apache，nginx，IIS 等。

宕機原因很多，cpu，內(nèi)存，IO 磁盤，應用 BUG，內(nèi)核 BUG，硬件等

系統(tǒng)和內(nèi)核版本

流程

1. 查看宕機的時間記錄和歷史登陸還有重啟時間

last reboot

last -F |grep crash

查看歷史登陸有沒有異常的用戶

last

2. 首先查看系統(tǒng)日志。如 linux 下的 /var/log/ 下的 log 日志，包括 message，內(nèi)核報錯日志 demsg 等等，sa 記錄，是記錄 cpu，內(nèi)存等運行的性能文件，記錄著運行時的 cpu 的運行狀態(tài)如圖所示。

利用 sa 文件查看宕機時 CPU 情況

利用 sa 文件查看宕機時內(nèi)存情況

日志量往往很大

還可以進行模糊查詢，如

查看報錯

tail -200 /var/log/messages |grep  Error 
cat /var/log/dmesg |grep  Error

查看內(nèi)核崩潰日志

tail -200 /car/log/messages |grep  crash

查看是否出現(xiàn) OOM, 一般會出現(xiàn) kill 殺死進程的情況

cat /var/log/messages |grep -i  kill

還可以查看宕機時間段的日志, 查看 12 月 11 日 15 點的日志

cat /vat/log/messages |grep  Feb 11 15*

3. 查看內(nèi)存使用

free -m，查看 swap 的使用和內(nèi)存剩余情況和緩存。如果 swap 用了，且 available 也不夠了，具體還要查看參數(shù) cat /proc/sys/vm/swappiness，如果設置為 0，說明內(nèi)存不夠了。

4. 查看 io 和文件系統(tǒng)使用

觀察 idle 和 iowait。磁盤讀寫時會用到緩存，一般為系統(tǒng)內(nèi)存的 40%，但是中間有一個緩沖時間 120 秒，將要用完這個緩存時，且會等待 120 秒，才會寫入磁盤，在讀寫頻繁的時候容易造成 hang 住的情況。

查看 IO 的讀寫速度，如果很慢說明磁盤性能出現(xiàn)瓶頸。

文件系統(tǒng)使用

5. 查看安全日志

安全日志為 /var/log/secure, 查看 history 記錄，查看是否有人登陸主機并做了惡意動作，例如關(guān)機。

6．利用 kdump 和 crash 工具分析內(nèi)核

檢查服務器開啟了 kdump 服務，并在 /var/crash 目錄找到了當天生成的 vmcore 文件, 使用 crash 工具分析 vmcore 文件。

Kdump 用于對內(nèi)存鏡像的轉(zhuǎn)儲，它不但可以轉(zhuǎn)儲內(nèi)存鏡像到本地硬盤，還可以將內(nèi)存鏡像通過 NFS，SSH 等協(xié)議轉(zhuǎn)儲到不同機器的設備上。

Kdump 分為兩個組件：Kexec 和 Kdump。

Kexec 是一種內(nèi)核的快速啟動工具，可以使新的內(nèi)核在正在運行的內(nèi)核（生產(chǎn)內(nèi)核）的上下文中啟動，而不需要通過耗時的 BIOS 檢測，方便內(nèi)核開發(fā)人員對內(nèi)核進行調(diào)試。

Kdump 是一種有效的內(nèi)存轉(zhuǎn)儲工具，啟用 Kdump 后，生產(chǎn)內(nèi)核將會保留一部分內(nèi)存空間，用于在內(nèi)核崩潰時通過 Kexec 快速啟動到新的內(nèi)核，這個過程不需要重啟系統(tǒng)，因此可以轉(zhuǎn)儲崩潰的生產(chǎn)內(nèi)核的內(nèi)存鏡像。

7. 查看服務日志和監(jiān)控軟件

如果在能找到宕機時進程的占用情況，可以根據(jù)占用異常的服務查看其日志。

服務日志一般有數(shù)據(jù)庫和 web 服務，中間件，框架等。

還可以查看監(jiān)控軟件的歷史記錄圖像，找到峰值點和宕機時間點的圖像分析如下圖。