一�����、收集系統日志:確定核心日志文件位置
CentOS系統的日志集中存儲在/var/log目錄下���,關鍵日志文件包括:
/var/log/messages:全局系統日志����,涵蓋內核�、服務及應用程序的常規信息(如啟動�、停止��、錯誤)��;/var/log/secure:安全相關日志(如SSH登錄嘗試���、用戶認證失?。?�;/var/log/cron:定時任務執行日志����;/var/log/boot.log:系統啟動過程日志���;- 應用程序日志(如Apache的
/var/log/httpd/��、MySQL的/var/log/mysql/):記錄特定服務的運行狀態�。
二���、使用journalctl查看實時與歷史日志
journalctl是CentOS 7及以上版本管理systemd日志的核心工具�����,支持實時監控�、過濾和檢索:
- 查看最近日志:
journalctl -n 100(顯示最近100條)�����、journalctl -xe(顯示詳細錯誤日志)�;
- 實時監控:
journalctl -f(類似tail -f��,實時滾動顯示新日志)�����;
- 按時間過濾:
journalctl --since "2025-09-20" --until "2025-09-24"(查看指定時間段的日志)��;
- 按服務過濾:
journalctl -u httpd.service(僅顯示Apache服務的日志)�����;
- 按優先級過濾:
journalctl -p err(僅顯示錯誤級別日志)����。
三���、過濾關鍵性能相關信息
通過grep����、awk等命令提取日志中的性能關鍵詞�����,快速定位瓶頸:
- 錯誤日志:
grep -i "error\|fail\|warning" /var/log/messages(查找系統錯誤����、失敗或警告信息)���;
- CPU瓶頸:
grep "high CPU usage" /var/log/messages或journalctl | grep "cpu overload"(識別CPU占用過高的進程或時間段)����;
- 內存問題:
grep "out of memory" /var/log/messages(查找內存耗盡的記錄)�、grep "oom" /var/log/messages(OOM Killer觸發的日志)��;
- 磁盤I/O瓶頸:
grep "iowait" /var/log/messages(查看磁盤等待時間過長的記錄)��、journalctl | grep "disk error"(識別磁盤硬件問題)����;
- 網絡異常:
grep "connection refused" /var/log/messages(網絡連接失?����。?���、grep "packet loss" /var/log/messages(丟包問題)����。
四�、借助工具自動化分析與可視化
- 輕量級工具(適合簡單分析):
- Logwatch:CentOS自帶工具��,自動分析日志并發送郵件報告���。安裝后配置
/etc/logwatch/conf/logwatch.conf(如設置郵件接收地址)��,運行logwatch即可生成每日/每周報告(包含CPU����、內存�、磁盤使用情況)�。
- 開源可視化工具(適合深度分析):
- ELK Stack(Elasticsearch+Logstash+Kibana):
- Logstash收集
/var/log/messages�、應用程序日志等數據���;
- Elasticsearch存儲并索引日志��;
- Kibana通過可視化 dashboard 展示CPU�、內存���、磁盤的實時趨勢�����、錯誤日志分布等�����,支持自定義查詢(如“過去1小時CPU使用率超過80%的時段”)���。
- Graylog:功能全面的SIEM工具����,支持日志收集��、實時搜索�、警報(如“5分鐘內錯誤日志超過100條”)��,適合企業級性能監控����。
五�、監控系統性能指標(結合日志與命令)
日志需與命令行工具結合����,全面掌握系統性能:
- CPU監控:
top(實時顯示進程CPU占用)�、vmstat 1(每秒顯示CPU�、內存���、I/O統計)�����、sar -u 1 3(查看1分鐘內CPU平均使用率)��;
- 內存監控:
free -h(查看內存總量���、使用量����、緩存)��、vmstat 1(si/so列表示磁盤交換頻繁��,可能內存不足)�、sar -r 1 3(內存使用趨勢)����;
- 磁盤I/O監控:
iostat -x 1(查看磁盤讀寫延遲���、吞吐量�����,await值高表示I/O瓶頸)��、dstat -d(實時磁盤活動)�����;
- 網絡監控:
netstat -tulnp(查看網絡連接狀態)����、ss -s(統計socket數量)����、iftop(實時網絡流量)�����。
六�����、日志輪轉與管理(避免日志膨脹)
使用logrotate工具自動輪換日志��,防止日志文件過大占用磁盤空間:
七����、設置性能警報(主動響應問題)
通過監控工具設置閾值警報�����,及時處理性能異常:
- Prometheus+Alertmanager:Prometheus采集系統指標(如CPU使用率���、內存占用)��,Alertmanager根據規則(如
cpu_usage > 80% for 5m)發送郵件��、短信或Slack通知���;
- Zabbix:內置警報功能�,支持閾值設置(如磁盤空間剩余10%時報警)�����,并通過郵件�����、微信等方式通知管理員����。
