5、服务器的邮件日志

　　服务器的邮件为/var/log/messages，如果要用专业的日志分析工具来分析的话，我推荐使用Awstats。如果公司的开发系统对邮件的要求比较低，可以配置最简单的Sendmail或Postfix，通过看邮件日志里的status状态来判断邮件到底有没有正确发送。在配置Nagios服务器时，我也习惯用此日志来判断报警邮件到底有没有发送。如果对自己的shell水平足够有自信，也可以写脚本来收集邮件服务器的返回状态等。但专业的事情，建议还是由专业的Awstats工具来做，特别是邮件负载比较大时（比如，每天几百万条日志或上千万条日志），依靠人力完全不可取。

　　6、输出iptables日志到一个指定的文件中

　　iptables的man参考页中提到：我们可以使用iptables在Linux内核中建立、维护和检查IP包过滤规则表，iptables自身的3个表可能已经创建，每一个表包含了很多内嵌的链，也可能包含用户自定义的链。iptables默认把日志信息输出到/var/log/messages文件中。不过在有些情况下（比如你的Linux服务器是用来作为防火墙或NAT路由器的），你可能需要修改日志输出的位置，通过修改或使用新的日志文件，可以帮你创建更好的统计信息，或者帮你分析网络攻击信息。下面向大家介绍如何建立一个新的日志文件/var/log/iptables.log。输出iptables日志信息到一个指定文件的方法如下所示：

　　1）打开/etc/syslog.conf文件。

　　2）在文件末尾加入下面这行信息：

　　3）保存和关闭文件，使用下面的命令重新启动syslogd。

　　7、日志文件的专业工具

　　系统的一些服务，比如Apache、Nginx、Squid，还有MySQL数据服务器，都有自己特定的日志文件，不过由于其格式比较复杂，还是推荐使用专业工具（如Awstats、Cacti）来分析。MySQL的binlog日志可以用mysqlbinlog来分析，Cacti用得比较多的情况是用来分析Nginx负载均衡器一段时间内的并发情况及服务器的流量异常情况。

　　8、用dmesg查看启动消息

　　dmesg提供了一个简单的方法查看系统启动信息。当Linux启动的时候，内核的信息被存入内核ring缓存当中，dmesg可以显示缓存中的内容。默认情况下，dmesg打印内容到屏幕上，当然你可以将其重定向输出到一个文件中。如果硬件损坏的话，在dmesg日志里是有显示的，可用以下命令来查看dmesggrep error，其实看到的也就是/var/log/dmesg中的内容。

　　9、关于cron的日志

　　默认情况下，Crontab中执行的日志写在/var/log下，我们可以先看看/etc/syslog.conf里的配置，通过命令grep cron/etc/syslog.conf来查看，如下所示：

　　接着看/var/log/下的cron日志，如下所示：

　　当crond执行任务失败时，Crontab的日志会给用户发一封邮件。如果在服务器上发现一个任务没有正常执行，而crond的邮件发送也失败，那么就检查一下mail的日志，看看是否是因磁盘空间不够而造成的。

　　为了方便收集crond的日志信息，也可以将cornd错误输出和标准输出日志都指向自定义的日志文件：0 6 * * * root /root/test_file.sh　>>/data/log/mylog.log 2 >&110.用shell或perl来分析日志

　　我们在维护线上服务器时，并不是每台服务器的日志都需要查看，可以偏重于我们有需求的服务器。如果不太喜欢用Awstats来分析Nginx负载均衡器的日志，可以编写一段分析日志的脚本，下一节我将跟大家分享用shell编写的分析Nginx日志的脚本。