购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

6.4 范例
——利用系统日志定位问题

本节以一个进程消失为例说明系统日志在问题定位时的作用,供读者参考。场景为在服务器上运行一个MySQL服务,但某天发现不知道由于什么原因进程没了,下面定位此问题的过程。

6.4.1 查看系统登录日志

首先根据系统登录日志定位系统最近登录的用户,然后根据用户的history记录查看是否有用户直接将MySQL进程杀死,如示例6-9所示。

【示例6-9】

6.4.2 查看历史命令

此步主要根据历史登录记录查看各个用户执行过的历史命令,发现并无异常。

6.4.3 查看系统日志

通过查看系统日志/var/log/messages发现以下记录:

至此,MySQL被杀死的原因已经找到,在某个时间,由于内存耗尽触发操作系统的OOM(Out Of Memory)机制。OOM是Linux内核的一种自我保护机制,当系统中内存出现不足时,Linux内核会终止系统中占用内存最多的进程,同时记录下终止的进程并打印终止进程信息。 EpELbNEKr4U4L3cb6dmBL1A9RhMa7WMLzCp7utcjO0ReM9IihMocRuK9qbpg3hIs

点击中间区域
呼出菜单
上一章
目录
下一章
×

打开