内核崩溃后，如何查看服务器中的日志？

我正在运行生产型gentoo Linux机器，最近有一种情况，服务器挂在我的同位办公场所中，当我到达那里时，我注意到服务器挂在了内核恐慌挂起的位置。我以硬重启的方式重启了计算机，但失望地发现我找不到任何有关计算机挂起原因的证据。

是真的，当我执行硬重启时，消息本身会丢失或者是否存在可以在syslog-ng或sysctl中进行某些设置的设置，以至少保留错误日志，从而防止此类情况的发生。在将来 ？我正在运行2.6.x内核。

提前致谢。

要记录内核崩溃，使用netconsole比使用串行链接要容易得多；）

在ubuntu Wiki上有一个关于它的有用条目，可以在其他linux版本上使用...例如，帮助我使用archlinux。

请注意，也可以在引导时设置netconsole。

通常，在这些情况下，我已经设置了一个远程串行控制台，然后确保记录该控制台上显示的所有内容。您可以通过rs-232电缆将本机的串行端口连接到另一台计算机上来执行此操作。这些天，随着串行端口逐渐消失，这可能会变得有些棘手，但是我认为大多数服务器仍然具有它们。

然后在另一台计算机上，运行conserver并配置控制台日志记录。这是一种既可以在控制台上记录所有内容，又可以提供系统的备用登录路径的好方法。

如果您不想设置和管理另一个Linux机器，则可以选择安装串行控制台服务器。这些盒子可以为2-48个串行端口提供网络接口，例如Avocent，Cyclades和Raritan。当然，这种事情比设置另一个linux盒子要贵得多。

您可以尝试将syslog消息复制到另一台计算机。也许不是全部，但只有警报和严重警报并禁用它们的缓存。