CentOS日志中常见问题及解决
导读:一、系统日志常见问题及解决 OOM(Out Of Memory)错误:当系统内存即将耗尽时,内核会自动终止占用内存最高的进程,日志记录在/var/log/messages中。解决方法:① 扩充物理内存;② 优化应用程序内存使用(如限制进程...
一、系统日志常见问题及解决
- OOM(Out Of Memory)错误:当系统内存即将耗尽时,内核会自动终止占用内存最高的进程,日志记录在
/var/log/messages中。解决方法:① 扩充物理内存;② 优化应用程序内存使用(如限制进程内存占用);③ 调整内核参数(如vm.overcommit_memory)以允许适量超额分配。 - XFS文件系统阻塞错误:日志中出现“XFS文件系统 blocked for more than 120 seconds”,通常因磁盘故障(如坏道)或内核bug导致。解决方法:① 使用
smartctl -a /dev/sdX检查磁盘健康状态(替换为实际设备名);② 更换故障磁盘;③ 升级内核至最新稳定版。 - Kernel错误:包括ACPI错误(硬件兼容性问题)、Seccomp错误(进程安全限制冲突)等,记录在
/var/log/kern.log或/var/log/messages中。解决方法:① ACPI错误:禁用对应内核模块(如acpi_power_meter)或更新BIOS;② Seccomp错误:检查应用程序的安全上下文(如SELinux策略)或调整Seccomp过滤规则。
二、安全日志常见问题及解决
- 未授权访问尝试:日志记录在
/var/log/secure中,常见如SSH登录失败(“Invalid user”或“Failed password”)。解决方法:① 检查/etc/ssh/sshd_config配置(如禁用root远程登录、修改默认端口);② 使用fail2ban工具自动封禁频繁失败的IP;③ 限制登录用户(如AllowUsers指令)。 - PAM认证模块错误:日志中出现“Module is unknown”或“pam_unix.so: Cannot open /etc/pam.d/system-auth”,因PAM配置文件拼写错误或模块缺失导致。解决方法:① 检查
/etc/pam.d/下的配置文件(如system-auth、sshd),修正模块路径或名称;② 确认模块文件存在于/lib64/security/或/lib/security/目录下。
三、定时任务日志常见问题及解决
- 任务执行失败:日志记录在
/var/log/cron中,原因包括脚本无执行权限、任务时间设置错误、依赖服务未启动。解决方法:① 给脚本添加执行权限(chmod +x /path/to/script.sh);② 检查crontab -e中的时间格式(如* * * * *分别代表分、时、日、月、周);③ 确保依赖服务(如数据库、网络)正常运行。
四、应用日志常见问题及解决(以Apache为例)
- 404 Not Found错误:日志位于
/var/log/httpd/error_log,提示“File does not exist”,因请求资源不存在或路径配置错误。解决方法:① 确认资源路径(如/var/www/html/index.html)是否存在;② 检查Apache配置文件(/etc/httpd/conf/httpd.conf)中的DocumentRoot和Alias指令是否正确。 - 500 Internal Server Error:日志中出现“script not found or unable to stat”或“Premature end of script headers”,因CGI脚本缺失、权限不足或脚本语法错误。解决方法:① 确认脚本路径(如
/usr/lib/cgi-bin/test.cgi)是否存在;② 给脚本添加执行权限(chmod +x /usr/lib/cgi-bin/test.cgi);③ 检查脚本语法(如bash -n /usr/lib/cgi-bin/test.cgi)。
五、日志文件通用问题及解决
- 日志文件过大:占用大量磁盘空间(如
/var分区满),影响系统性能。解决方法:① 使用logrotate工具自动管理(编辑/etc/logrotate.conf,设置size 100M(超过100M轮转)、rotate 5(保留5个备份));② 手动清理旧日志(rm -f /var/log/messages.1.gz);③ 实时监控磁盘空间(df -h)。 - 日志文件权限不当:敏感日志(如
/var/log/secure)被未授权用户读取,存在安全风险。解决方法:① 设置正确权限(chown root:adm /var/log/secure; chmod 640 /var/log/secure);② 启用SELinux(setenforce 1)并配置相应策略(如audit2allow生成规则)。 - 日志文件丢失或损坏:因硬件故障(如磁盘坏道)、软件崩溃(如rsyslog服务异常)或恶意攻击(如删除日志)导致。解决方法:① 定期备份日志(
rsync -avz /var/log/ user@remote:/backup/logs/);② 使用smartctl -t short /dev/sdX检测磁盘健康;③ 检查rsyslog服务状态(systemctl status rsyslog),重启服务(systemctl restart rsyslog)。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: CentOS日志中常见问题及解决
本文地址: https://pptw.com/jishu/736984.html