首先,查看SELinux日志并分析错误信息;
然后,使用命令sealert -a查看更多详细信息;
接着,根据错误信息调整SELinux规则或者配置文件;
最后,重新加载SELinux规则并测试应用程序是否能够正常运行。如果问题依然存在,可以搜索相关文档或者在社区寻求帮助。最后,需要牢记要小心地修改SELinux规则,以免引起安全问题。
可以直接用Vim打开日志文件查看,系统日志文件一般是/var/log/secure、/var/log/messages、/var/log/lastlog等文件,不过日志文件数据很分散,一般都是编写一个shell脚本分析日志文件,并且加入任务计划每天自动分析,这样的shell脚本在一些论坛上可以下载的到的;或者是用专门的日志文件分析工具软件,这样的软件是比较多的,比如logwatch。
先必须了解两个最基本的命令:
tail -n 10 test.log 查询日志尾部最后10行的日志;
tail -n +10 test.log 查询10行之后的所有日志;
head -n 10 test.log 查询日志文件中的头10行日志;
head -n -10 test.log 查询日志文件除了最后10行的其他所有日志;
场景1: 按行号查看---过滤出关键字附近的日志
因为通常时候我们用grep拿到的日志很少,我们需要查看附近的日志.我是这样做的,首先: cat -n test.log |grep "地形" 得到关键日志的行号。
<3>得到"地形"关键字所在的行号是102行. 此时如果我想查看这个关键字前10行和后10行的日志:
tail -n +92表示查询92行之后的日志
head -n 20 则表示在前面的查询结果里再查前20条记录
场景2:那么按日期怎么查呢? 通常我们非常需要查找指定时间端的日志
sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效.。关于日期打印,可以先 grep '2014-12-17 16:17:20' test.log 来确定日志中是否有该时间点,以确保第4步可以拿到日志
这个根据时间段查询日志是非常有用的命令.
如果我们查找的日志很多,打印在屏幕上不方便查看, 有两个方法:
(1)使用more和less命令, 如: cat -n test.log |grep "地形" |more 这样就分页打印了,通过点击空格键翻页
(2)使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析.如: