lamp日志分析centos技巧

一、日志文件位置

• 系统日志：/var/log/messages（系统通用信息）、/var/log/secure（安全相关，如登录尝试）。
• Apache日志：/var/log/httpd/access_log（访问请求）、/var/log/httpd/error_log（错误信息）。
• MySQL日志：/var/log/mysqld.log（错误信息）、/var/log/mysql-slow.log（慢查询，需手动启用）。

二、常用查看命令

• 实时查看：tail -f /var/log/messages（动态刷新日志末尾）。
• 搜索关键字：grep 'error' /var/log/httpd/error_log（过滤包含“error”的行）。
• 查看系统日志：journalctl（CentOS 7+默认工具），如journalctl -b查看本次启动日志。

三、日志分析工具

• ELK Stack：由Elasticsearch、Logstash、Kibana组成，适合大规模日志的存储、分析和可视化。
• Logrotate：自动管理日志轮转，避免单个文件过大，可设置压缩、保留天数等参数。

四、安全与优化技巧

• 权限控制：用chmod限制日志文件访问权限，防止未授权查看。
• 敏感信息脱敏：分析时对密码、IP等敏感信息进行替换或隐藏。
• 定期清理：通过logrotate或手动删除旧日志，释放磁盘空间。