日志2（错误排查实例）

常见的日志文件（系统、进程、应用程序）

/var/log/messages   记录Linux操作系统常见的系统和服务错误信息
/var/log/boot.log   记录了系统在引导过程中发生的事件，就是Linux系统开关自检过程显示的信息
​
/var/log/lastlog    记录最后一次用户成功登录的事件，登录IP等信息（一般通过命令lastlog查看）
/var/log/secure     Linux系统安全日志，记录用户和工作组变坏情况，用户登录认证情况
/var/log/wtmp       改日志文件永久记录每个用户登录、注销及系统的启动、停机的事件，使用last命令查看
/var/log/btmp       记录Linux登录失败的用户、时间以及远程IP地址

实例：用日志排查问题

# yum -y remove httpd
# id apache
# userdel -r apache
# id apache (提示没有用户)
# chattr +i /etc/passwd     //打开，不得任意更动文件或目录
# yum -y install httpd
# lsod -i:80    (显示没有进程)
# systemctl restart httpd   (提示无法启动)80端口没有被占用
​
排查问题
# tailf /var/log/messages
...httpd: bad user name apache      
...
# id apache
id: apche: no such user
# useradd apache
无法创建，提示apache组已存在
# vim /etc/group
删除apache组
# useradd apache
useradd: cannot open /etc/passwd
# lsattr /etc/passwd
----i------------ /etc/passwd
# chattr -i /etc/passwd
# useradd apache
# systemctl restart httpd
# ps aux |grep httpd