引言：Linux操作系統(tǒng)因其自由軟件的特性而在業(yè)界占有越來越重要的地位。但Linux也有其致命的弱點(diǎn)——對(duì)系統(tǒng)的管理工作主要通命令行的方式進(jìn)行。于是，找到一個(gè)通用的切實(shí)可行的方法來輔助運(yùn)維人員調(diào)試服務(wù)器，就顯得猶為重要。此時(shí)，系統(tǒng)日志文件便可大顯示身手了。

Linux操作系統(tǒng)因其自由軟件的特性而在業(yè)界占有越來越重要的地位。但Linux也有其致命的弱點(diǎn)——對(duì)系統(tǒng)的管理工作主要通命令行的方式進(jìn)行，這使得它的應(yīng)用比Windows麻煩得多，這可能也是制約Linux發(fā)展的一個(gè)重要因素。雖然現(xiàn)在有很多版本的Linux把圖形界面也做得越來越人性化，但相對(duì)于Windows而言，在Linux環(huán)境中圖形界面的應(yīng)用仍是讓人覺得牽制了手腳，學(xué)習(xí)Linux的核心還是學(xué)習(xí)它的命令環(huán)境。并且，在熟練的情況下，命令行方式能提高我們的工作效率和準(zhǔn)確度。

Linux系統(tǒng)運(yùn)維難點(diǎn)

圖1 日志記錄

對(duì)于Linux環(huán)境下各種服務(wù)器的管理，則是通過對(duì)服務(wù)器的配置文件進(jìn)行編輯來實(shí)現(xiàn)。Linux環(huán)境下服務(wù)器的配置文件是純文本的，配置選項(xiàng)又非常多，因此，在配置過程中出錯(cuò)是不可避免的事。一旦配置文件出錯(cuò)，在嘗試啟動(dòng)服務(wù)時(shí)，除了語法問題類的錯(cuò)誤之外，系統(tǒng)能給出的其他錯(cuò)誤提示非常有限，而且有時(shí)并不是配置文件本身出錯(cuò)，這樣的話，服務(wù)能正常啟動(dòng)，但卻不能正常工作。這些都給系統(tǒng)運(yùn)維帶來了很大的障礙。

當(dāng)然，有些類型的服務(wù)，比如DNS，也提供了一些專門的排錯(cuò)工具，但功能仍然有限且使用復(fù)雜，而且也不是所有的服務(wù)都有排錯(cuò)工具。于是，找到一個(gè)通用的切實(shí)可行的方法來輔助運(yùn)維人員調(diào)試服務(wù)器，就顯得猶為重要。此時(shí)，系統(tǒng)日志文件便可大顯示身手了。

日志文件

日志文件記錄了操作系統(tǒng)在什么時(shí)候?qū)嵤┝耸裁床僮?，以及系統(tǒng)作出了怎么樣的反應(yīng)，無論操作成功還是失敗，在日志中都能找到相應(yīng)的記錄。日志文件的產(chǎn)生方式有兩種，一種是由操作系統(tǒng)產(chǎn)生，一種是由各自軟件自帶的日志功能產(chǎn)生。如圖1所示，從圖中的日志內(nèi)容可以看出，5月 13日 11：04：50時(shí)，在localhost主機(jī)上，tpvmlpd2的設(shè)備類型不支持，從而知道這個(gè)設(shè)備因?yàn)橄到y(tǒng)不支持而未被啟動(dòng)。

要想利用日志文件來對(duì)系統(tǒng)進(jìn)行運(yùn)維，就必須先對(duì)日志文件有個(gè)了解。在Linux環(huán)境中，常見日志文件有以下幾個(gè)。

/var/log/cron——計(jì)劃任務(wù)日志。

/var/log/dmesg——內(nèi)核檢測(cè)過程中產(chǎn)生的信息。

/var/log/lastlog——檢測(cè)所有賬號(hào)登錄信息。

/var/log/maillog或/var/log/mail/*——郵件系統(tǒng)信息日志。

/var/log/messages——記錄系統(tǒng)發(fā)生的所有錯(cuò)誤信息。

/var/log/secure——安全信息日志。

/var/log/wtmp、/var/log/faillog——記錄正確登錄系統(tǒng)與錯(cuò)誤登錄系統(tǒng)者的賬號(hào)信息。

/var/log/httpd/*/、var/log/news/*、/var/log/samba/*——不同網(wǎng)絡(luò)服務(wù)的日志信息記錄處。

在服務(wù)器運(yùn)維過程中，主要運(yùn)用/var/log/messages和/var/log/ httpd/*/、var/log/news/*、/var/log/samba/*等日志文件。要想讓日志文件在運(yùn)維中起作用，還必須先啟動(dòng)日志服務(wù)。

圖2 httpd服務(wù)無法啟動(dòng)

圖3 httpd的日志文件

Linux下的日志服務(wù)主要由兩個(gè)守護(hù)進(jìn)程來完成，一個(gè)是syslogd，主要控制系統(tǒng)與網(wǎng)絡(luò)等服務(wù)的日志記錄的信息；一個(gè)是klogd，主要控制內(nèi)核產(chǎn)生的各種問題的日志。用Service syslog start命令即可開啟日志服務(wù)，syslog服務(wù)開啟后，它的兩個(gè)守護(hù)進(jìn)程都處于運(yùn)行中。同時(shí)，還應(yīng)該用命令chckfig syslog on來讓服務(wù)每次開機(jī)時(shí)都處于運(yùn)行狀態(tài)。

日志文件應(yīng)用實(shí)例

下面，我們以Apache服務(wù)實(shí)例來看看如何利用日志文件來實(shí)現(xiàn)服務(wù)器的運(yùn)維。

已經(jīng)在系統(tǒng)中安裝了Apache服務(wù)器的相關(guān)軟件包，并且對(duì)/etc/httpd/conf/httpd.conf配置文件進(jìn)行了基本設(shè)置，但在啟動(dòng)或重啟服務(wù)器的時(shí)候 卻 出 現(xiàn)“FAILED”，即啟動(dòng)錯(cuò)誤，并且系統(tǒng)沒有給出任何提示信息（如圖2）。

此時(shí)，要想通過查閱配置文件去進(jìn)行錯(cuò)誤修正，無異于大海撈針，而且絲毫沒有頭緒。但是，如果借助日志文件來判斷故障點(diǎn)便顯得很輕松了。用任何的文本編輯工具都可打開/var/log/httpd日志文件進(jìn)行分析，但最好利用tail命令來打開為宜。因?yàn)槿魏我粋€(gè)日志往往包含很多條目，把所有的條目都逞現(xiàn)出來不便于日志分析，而tail命令默認(rèn)只把日志的最后十條顯示出來，以利于觀察日志的最新情況（如圖 3）。

從日志文件可以看出，系統(tǒng)的SElinux策略是打開的，并且提示httpd服務(wù)的主目錄/var/www/html中的某些文件未找到或權(quán)限不夠等，而實(shí)際上這個(gè)文件確實(shí)存在于目錄中。下面我們就從分析主目錄的SELinux策略著手。

用ls-Z/var/www/html命令來查看該目錄下文件的SELinux策略，結(jié)果如圖4所示。

可以看出，默認(rèn)首頁index.html的SELinux策略屬性為user_home_t，而需要httpd進(jìn)程能訪問則相應(yīng)的文件及目錄必須要是“httpd_user_content_t”或httpd_sys_conten_t屬性才行（關(guān)于SELinux的策略不是本文要討論的范疇）。

圖4 目錄/var/www/html的SELinux策略

清楚故障原因后，解決方案就有了。根據(jù)復(fù)雜程度的不同，可以有以下兩種解決方案。一是，通過命令chcon -R -t httpd_sys_content_t /var/www/html來修改httpd進(jìn)程相關(guān)文件及目錄的屬性。用這種解決方案需要對(duì)SELinux策略有一定的認(rèn)識(shí)才行。另一種解決方案比較簡單直接，直接用命令/usr/sbin/setenforce 0來關(guān)閉SELinux功能，這種解決方案雖然簡單，但會(huì)降低系統(tǒng)的安全性。

無論用上面哪種方式清除故障后，再用命令service httpd start，則httpd又能重新啟動(dòng)，Web服務(wù)器又能重新正常工作了。

上例只是日志文件在服務(wù)器運(yùn)維中應(yīng)用的一個(gè)代表，但由此可以看出，當(dāng)啟動(dòng)服務(wù)時(shí)，系統(tǒng)無法給出足夠的信息讓我們進(jìn)行服務(wù)器運(yùn)行的故障排除時(shí)，藏在系統(tǒng)背后的日志文件可以讓運(yùn)維者找到出路。