电脑报错日志怎么查

老实说,查看计算机的错误日志并不是一件容易的事。
这取决于您的操作系统和错误原因。
在过去的1 0年里,我处理了无数的系统崩溃和程序崩溃的案例,并慢慢想出了一些解决方案。

在Windows系统上,我通常首先进入事件查看器。
这一点非常重要,但是很多人不知道如何使用。
想一想。
在搜索栏中输入“事件查看器”来打开它不是更容易吗?但其中包含的内容却很复杂。
系统日志主要查找硬件和驱动程序问题,例如蓝屏和设备崩溃。
你可以找到这些痕迹。
我的一个朋友不久前出现了蓝屏,他发现他的显卡驱动程序有问题。
更新之后,就好多了。

应用程序日志记录运行软件时的错误,例如程序意外退出或功能无法正常工作。
然而,最重要的技术是检查事件 ID。
它就像您的指纹一样独特。
您通常可以通过访问搜索引擎并搜索“事件 ID + 错误描述”来找到解决方案。
我上次处理了0x0000007 B蓝屏错误。
经过查资料,发现是硬盘的问题。
最后我更换了硬盘,问题解决了。

Linux 系统有点不同。
由于我经常使用Linux,我知道系统日志主要位于/var/log目录中。
syslog 记录内核和程序事件,dmesg 专门记录硬件驱动程序和内核消息,auth.log 与用户身份验证相关。
在一种情况下,客户的系统无法连接到网络。
当我直接使用tail -f /var/log/syslog命令检查时,网关服务启动失败。
只需重新启动服务即可。

但说实话,有时候仅仅看原始日志是相当困难的。
我经常在Linux上使用Journalctl作为工具,非常方便。
例如journalctl -xe可以读取所有日志,journalctl-ungginx.service可以按服务过滤,grep -i "error"/var/log/syslog可以搜索关键字。
我们已经让客户使用这种方法并在几分钟内发现问题。

基本上,我认为耐心是最重要的。
由于日志内容可能相当长,因此需要逐行读取时间戳和错误级别,并在不同类型的日志之间进行交叉比较。
此外,信息检索技能尤为重要。
在搜索引擎中输入错误代码、事件 ID 或关键描述,优先考虑官方文档或 StackOverflow 等技术论坛。

您还应该注意备份和清理。
Windows事件查看器可以按日期清除日志,Linux可以使用logrotate自动管理它们。
我有一台服务器,日志已经保存了半年。
结果,您的硬盘几乎已满。
清洁后一切都很好。

当然,也有需要小心的地方。
查看Linux日志通常需要root权限。
另外,Linux日志可以通过logrotate压缩为.gz格式,必须使用zcat解压才能查看。
我们有不懂日志的客户。
后来压缩文件我发现它没有解压。

第三方工具也很强大。
在Windows中,BlueScreenView经常用于分析蓝屏日志。
在 Linux 上,使用 goaccess 查看 Nginx 日志是一个非常好的主意。
这些工具使分析过程变得更加容易。

说白了,阅读计算机错误日志需要系统知识、工具使用和实践经验的结合。
有时错误可能涉及多个级别,因此您需要花时间调查它们。
过去1 0年我遇到的所有问题都一点一点地解决了。

Linux Nginx配置后PHP页面无法访问,如何排查问题?

Nginx PHP 页面无法正常工作?首先阅读日志!
1 .日志里有什么? 5 02 ? 4 03 ? 4 04 ? 5 00? 2 . PHP-FPM 是否正在运行?注意:检查一下,没有开机?绝不! 3 . 端口是否相同? 9 000端口是否被监听?配置是否正确? 4 .Nginx配置是否正确?看一下 nginx-t 并纠正错误! 5 . 文件权限可以接受吗? nginx用户可以读取吗?更改权限! 6 . 是扩展包吗?场景正确吗?测试一下!
无法处理 SELinux 和防火墙?请先尝试将其关闭!
还不确定吗?把录音给我,我读给你听!

linux显示失败登录记录是什么-lastb命令使用与实例

前两天在服务器上看到这个命令(lastb),突然想到上次系统被锁了,查看日志的时候确实帮了很大的忙。
我记得那天凌晨三点我就接到了闹钟,直接用lastb查看记录。
我发现同一个IP连接十次都没有进来。
具体来说,时间是2 02 3 年3 月1 5 日,IP地址是1 9 2 .1 6 8 .1 .5 5 ,终端始终是ssh:notty。
每次都卡在认证阶段,大约需要五分钟。
当时系统没有配置DNS反向解析,所以直接看到IP。
后来我用-a-d选项确认是邻近部门的服务器有问题。
他们的应用程序失败了,有人盲目地尝试了密码。

等等,还有一件事,lastb 输出格式确实是一个陷阱。
上次我添加了-R选项来查看本地终端,但是IP被过滤了。
我几乎以为内部用户被锁定了。
检查了半天,发现远程路由器没有经过认证。
另外,由于 -n5 限制了行数,我忘记更改默认值,整个日志显示五行,导致我输入命令两次。
这样的小细节每次都必须记住,否则你就得熬夜排除故障。