Debian 日志分析与故障排查实战指南
一 核心日志源与定位路径
二 高频故障场景与对应日志切入点
| 场景 | 首要命令 | 关键日志切入点 | 快速判断与下一步 |
|---|---|---|---|
| 服务无法启动/崩溃 | systemctl status |
/var/log/syslog;服务 unit 日志 | 看退出码、起止时间、报错关键词;检查配置与依赖、查看是否端口冲突 |
| 内核/驱动异常 | dmesg -T;journalctl -k | /var/log/kern.log | 关注 OOM、I/O 错误、驱动加载失败;必要时调整内核参数或更新驱动 |
| 登录失败/可疑访问 | grep “Failed|Invalid” /var/log/auth.log | /var/log/auth.log | 统计失败来源 IP 与频次;结合防火墙与 fail2ban 实施封禁 |
| 磁盘空间告警 | df -h;du -sh /var/* | 应用与系统日志中的写入失败 | 清理大文件/旧日志;检查日志轮转是否生效 |
| 网络不通/端口未监听 | ip a;ss -ltnp;ping/traceroute | 服务日志、/var/log/syslog | 校验 IP/路由/防火墙;确认服务监听正确端口与地址 |
| 包安装/升级失败 | tail /var/log/dpkg.log;apt-get -f install | /var/log/dpkg.log | 依赖冲突或中断安装;修复依赖后重试或回滚变更 |
| 以上切入点覆盖了服务、内核、认证、磁盘、网络与包管理等常见故障面。 |
三 高效检索与分析命令范式
四 日志管理与长期分析
五 最小化排查流程与注意事项