centos进程日志查看技巧

以下是CentOS进程日志查看的核心技巧，涵盖命令行工具与日志管理要点：

一、基础日志查看命令

1. journalctl（系统级日志）

   • 查看所有进程日志：journalctl
   • 查看特定服务日志（如httpd）：journalctl -u httpd
   • 实时监控日志：journalctl -f
   • 按时间段筛选：journalctl --since "2025-01-01" --until "2025-01-31"

2. tail（实时查看文件日志）

   • 实时查看日志末尾内容：tail -f /var/log/messages
   • 查看最后N行：tail -n 50 /var/log/secure

3. grep（关键词过滤）

   • 搜索包含“error”的日志：grep "error" /var/log/syslog
   • 显示匹配行及行号：grep -n "failed" /var/log/auth.log

二、日志文件路径与类型

• 系统日志：
  • /var/log/messages：系统通用日志。
  • /var/log/secure：安全相关日志（登录、认证）。
  • /var/log/boot.log：系统启动日志。
• 服务日志：
  • Apache：/var/log/httpd/access_log（访问日志）、error_log（错误日志）。
  • MySQL：/var/log/mysqld.log。

三、高级技巧

• 日志轮转管理：
  • 查看轮转配置：cat /etc/logrotate.conf
  • 手动清理旧日志：find /var/log -name "*.log" -mtime +7 -exec rm -f {} \;
• 复杂日志分析：
  • 用awk提取特定字段（如时间、进程ID）：awk '{print $1, $3}' /var/log/cron。
  • 用sed删除空行或替换日期格式：sed '/^$/d' /var/log/messages。
• 可视化工具：
  • 使用ELK Stack（Elasticsearch+Logstash+Kibana）进行日志聚合分析。

四、注意事项

• 权限问题：部分日志文件需sudo权限查看。
• 日志保留策略：定期清理避免磁盘占满，关键日志建议备份。

根据需求选择合适工具，快速定位进程运行状态或异常问题。