如果我們手上有Linux服務器，那日常的巡檢工作是少不掉的。而Linux巡檢工作中，必不可少的就是Linux日志的查看。可是Linux各種日志太多，我們平常需要關(guān)注哪些日志呢？

1、Linux系統(tǒng)日志查看

Linux系統(tǒng)日志都存放在 /var/log/ 目錄下面，這些日志會按日切割，如下圖示：

我們關(guān)注的日志文件主要有這幾個：

/var/log/messages：這個日志文件包含了系統(tǒng)所有信息日志（系統(tǒng)和服務錯誤信息），一般情況下我們先查看此日志看是否存在異常或報錯警告信息；

/var/log/secure：此日志文件記錄了系統(tǒng)各用戶登錄的日志；

/var/log/cron：此日志記錄了計劃任務執(zhí)行日志，如果計劃任務有異常可查看此日志。

2、系統(tǒng)命令操作日志

我們的Linux服務器默認會記錄用戶執(zhí)行了哪些命令，文件在： ~/.bash_history 文件中，我們要定期查看此文件中是否存在危險命令記錄。

3、WEB容器日志

多數(shù)服務器上都會安裝WEB容器（如：Nginx、Tomcat等），它們本身也是軟件，也有日志產(chǎn)生。

如果你的服務器安裝了Nginx，當站點訪問存在異常時，就需要查看Nginx日志了（如：nginx_error.log和站點訪問日志）。

4、數(shù)據(jù)庫日志

數(shù)據(jù)庫也容易導致系統(tǒng)瓶頸，所以我們要時常查看數(shù)據(jù)庫日志，像MySQL日志就很多，有：錯誤日志、慢日志、二進制日志等，這些日志文件名是在MySQL配置文件中定義的。