Linux日志
主要分三类
1.内核和系统日志
主配置文件/etc/syslog.conf,记录了各种系统日志的位置
2.用户日志
3.程序日志
/var/log/messages 公共日志文件,记录内核消息和公共日志信息
/var/log/cron crond的事件消息
/var/log/dmesg 内核缓冲信息(硬件信息)
/var/log/maillog 电子邮件活动
/var/log/boot.log 系统启动时软件信息
/var/log/secure 用户远程登录、认证过程中的事件信息
/var/log/wtmp 记录系统所有的登录和退出记录,直接执行last查看
/var/log/btmp 记录错误登录系统的日志信息,直接执行lastb查看
/var/log/lastlog 记录最近一次登录的时间,直接执行lastlog查看
文件系统破坏无法正常开机checking root filesystem
启动报错:checking root filesystem/dev/sdb2 contains a file system with errors,check forced
多由异常断电,不正常关机引起,文件系统结构不一致
解决:
输入root密码进入系统
首先卸载出现错误的分区umount /dev/sdb2
使用fsckfsck.ext4 -y /dev/sdb2
fstab文件错误Starting Switch Root…
故障表现:系统启动时卡在Starting Switch Root…无法启动
解决:
1.进入单用户模式
在启动选项中,/vmlinuz一行中添加init=/bin/sh
1.进入救援模式(需要一个iso的镜像文件)
进入模式时选择troubleshooting进行援救模式
通过df进行查看
查看fstab文件,是否有内容写错
Read-only filesystem
可能原因:磁盘故障;磁盘空间满;磁盘分区故障,文件系统结构不一致
解决方法:fsck修复
切换用户permission denied
1.查看用户目录所对应的权限ls -al | grep 用户名
查看用户目录是否有用户的权限
查看home目录
2.查看su命令是否存在权限问题ls -al /bin/su
3.查看su依赖的共享库ldd /bin/su
4.查看selinux是否已开启getenforce
5.查看根目录权限是否正常
进程打开文件数过多Too many open files
使用ulimit命令,对进程进行资源限制
ullimit -a 查看所有信息
-H 设置硬限制
-S 设置软限制
-c 最大core文件的大小,针对c语言程序
-f 进程可以创建文件的最大值,以blocks为单位
-m 最大内存大小
-n 最大可以打开的文件数
-s 线程栈大小
-u 用户最大可用进程数
-l 最大可加锁内存大小
临时生效ulimit -n 6553500
永久生效
修改/etc/security/limits.conf(全局文件)
修改/etc/security/limits.d/20-nproc.conf(用户最大进程数,局部配置文件)
`echo “* hard nofile xxx” /etc/security/limits.conf
*表示所有用户 hard表示硬限制 nofile表示 number of file
用户最大打开文件数在20-nproc.conf,也需要修改
重启进程