linux日志排障中的高频关键字

linux日志排障中的高频关键字
在Linux日志排障中，以下是一些高频关键字及对应排查场景：

1.ERROR

常见于系统日志、应用日志，表示操作失败或异常状态。如grep -i "error" /var/log/messages可快速定位系统级错误。


2.FAILED

多用于认证、服务启动等场景。例如grep "failed" /var/log/secure可查找SSH登录失败、权限验证失败等记录。


3.DENIED

常与权限、访问控制相关。如grep "denied" /var/log/secure可发现用户权限不足、访问被拒绝的情况。


4.TIMEOUT

表示操作超时，常见于网络请求、数据库查询等。grep "timeout" /var/log/nginx/access.log可定位Nginx请求超时问题。


5.OUT OF MEMORY

表明系统或进程内存不足，需检查内存使用情况，如grep "out of memory" /var/log/messages。


6.CPU SOFT LOCKUP

表示CPU占用过高导致系统无响应，可通过grep "cpu soft lockup" /var/log/messages定位高负载进程。


7.DISK FULL

提示磁盘空间不足，需清理日志或无用数据，如grep "disk full" /var/log/messages。


8.BIND FAILED

常见于服务启动时端口绑定失败，如grep "bind() to" /var/log/nginx/error.log，需检查端口占用情况。


9.CONFIGURATION ERROR

表示配置文件语法错误或参数设置问题，如grep "configuration error" /var/log/nginx/error.log，需检查配置文件。


10.CRON

用于排查定时任务执行问题，如grep "CRON" /var/log/cron可查看定时任务执行记录。



这些关键字结合grep、awk等命令，可快速定位日志中的关键问题，提高排障效率。