Bagaimana saya bisa tahu jika sistem Linux reboot dan menentukan waktu reboot dengan melihat log sistem, seperti /var/log/messages?
Bagaimana saya bisa tahu jika sistem Linux reboot dan menentukan waktu reboot dengan melihat log sistem, seperti /var/log/messages?
Jawaban:
Sangat, sangat mudah. The lastPerintah mem-parsing /var/log/wtmpuntuk aktivitas pengguna termasuk pseudo-pengguna reboot.
Gunakan perintah: last reboot
Lihat man lastuntuk informasi lebih lanjut. http://linux.die.net/man/1/terakhir
Log reboot pengguna pseudo di setiap kali sistem reboot. Jadi reboot terakhir akan menampilkan log semua reboot sejak file log dibuat.
Jika file / var / log / wtmp diputar sejak reboot terakhir Anda, Anda mungkin dapat melihat reboot sebelumnya dengan menggunakan last -f /var/log/wtmp.1 reboot.
reboot system boot [kernel] [date]. Jadi ini memberitahu Anda seberapa jauh wtmp berjalan kembali dan tidak ada reboot sejak log dimulai. Mungkin log diputar pada 1 Maret?
Ini bervariasi dari distribusi ke distribusi. Terkadang / var / log / {messages, syslog, dmesg} akan memasukkannya. Untuk yang baru saja saya reboot, 2 baris terakhir saya dan yang pertama setelah reboot adalah:
Feb 29 13:16:07 hostname kernel: Kernel logging (proc) stopped.
Feb 29 13:16:07 hostname rsyslogd: [origin software="rsyslogd" swVersion="5.8.1" x-pid="592" x-info="http://www.rsyslog.com"] exiting on signal 15.
Feb 29 13:23:15 hostname kernel: imklog 5.8.1, log source = /proc/kmsg started.
Feb 29 13:23:15 hostname rsyslogd: [origin software="rsyslogd" swVersion="5.8.1" x-pid="572" x-info="http://www.rsyslog.com"] start
Feb 29 13:23:15 hostname rsyslogd: rsyslogd's groupid changed to 103
Feb 29 13:23:15 hostname rsyslogd: rsyslogd's userid changed to 101
Feb 29 13:23:15 hostname rsyslogd-2039: Could no open output pipe '/dev/xconsole' [try http://www.rsyslog.com/e/2039 ]
Feb 29 13:23:15 hostname kernel: [ 0.000000] Initializing cgroup subsys cpuset
Feb 29 13:23:15 hostname kernel: [ 0.000000] Initializing cgroup subsys cpu
Feb 29 13:23:15 hostname kernel: [ 0.000000] Linux version 3.0.0-12-server (buildd@crested) (gcc version 4.6.1 (Ubuntu/Linaro 4.6.1-9ubuntu3) ) #20-Ubuntu SMP Fri Oct 7 16:36:30 UTC 2011 (Ubuntu 3.0.0-12.20-server 3.0.4)
Feb 29 13:23:15 hostname kernel: [ 0.000000] Command line: BOOT_IMAGE=/vmlinuz-3.0.0-12-server root=/dev/mapper/hostname-root ro
Feb 29 13:23:15 hostname kernel: [ 0.000000] KERNEL supported cpus:
Feb 29 13:23:15 hostname kernel: [ 0.000000] Intel GenuineIntel
Feb 29 13:23:15 hostname kernel: [ 0.000000] AMD AuthenticAMD
Feb 29 13:23:15 hostname kernel: [ 0.000000] Centaur CentaurHauls
Feb 29 13:23:15 hostname kernel: [ 0.000000] Disabled fast string operations
Feb 29 13:23:15 hostname kernel: [ 0.000000] BIOS-provided physical RAM map:
... dan seterusnya. Itu menunjukkan shutdown normal. Shutdown yang tidak terduga mungkin tidak memberi tahu Anda saat itu offline, tetapi Anda dapat menebak berdasarkan jeda antara pesan terakhir dan yang pertama tergantung pada seberapa berisik sistem Anda.
Ketikkan uptimeperintah.
Ini akan memberi tahu Anda berapa lama sistem Anda telah naik, serta memuat rata-rata.
Sunting: Anda juga dapat mencari /var/log/kern.log. Ini seharusnya hanya berisi pesan kernel, sehingga akan lebih mudah untuk menemukan pesan booting.
Lihat di / var / log / messages atau / var / log / log boot untuk waktu boot sistem. Contoh dari CentOS 6 ...
Feb 28 23:05:56 dev0 kernel: imklog 4.6.2, log source = /proc/kmsg started.
Feb 28 23:05:56 dev0 rsyslogd: [origin software="rsyslogd" swVersion="4.6.2" x-pid="1557" x-info="http://www.rsyslog.com"] (re)start
Di Ubuntu, saya mencari string \] Linux versiondi /var/log/syslog.
Ini akan cocok dengan garis yang terlihat seperti ini:
27 Jun 2017 12:33:42.268 Hostname:my-hostname : [ 0.000000] Linux version 3.13.0-100-generic (buildd@lgw01-52) (gcc version 4.8.4 (Ubuntu 4.8.4-2ubuntu1~14.04.3) ) #147-Ubuntu SMP Tue Oct 18 16:48:51 UTC 2016 (Ubuntu 3.13.0-100.147-generic 3.13.11-ckt39) Context