获取有关坠机的更多信息

8

当我last在终端中发出命令时,我看到以下条目,即“崩溃”:

我的意思是命令last“显示最近登录用户的清单”。

root@lab18:~# last
tito     pts/3        x.x.x.x   Tue Nov 13 16:22   still logged in
tito     pts/3        x.x.x.x   Tue Nov 13 09:13 - 16:22  (07:09)
reboot   system boot  3.2.0-32-generic Mon Nov 12 23:58 - 16:22  (16:24)
tito     pts/1        192.168.26.5     Mon Nov 12 23:56 - crash  (00:01)
tito     pts/4        192.168.26.5     Mon Nov 12 22:46 - crash  (01:12)


uname -a
Linux HomeServer 3.2.0-32-generic-pae #51-Ubuntu SMP Wed Sep 26 21:54:23 UTC 2012 i686 i686 i386 GNU/Linux
last reboot
reboot   system boot  3.2.0-32-generic Mon Nov 12 23:58 - 16:29  (16:31)
wtmp begins Thu Nov  1 10:17:16 2012

我已经在syslog和kernel.log中找到了一些有关崩溃的信息,但是我很好奇,是否各种linux发行版(ubuntu)正在编写除syslog或kernel.log之外的其他文件,其中可以解码有关崩溃的特定信息。我的意思是,例如,许多网络供应商都这样做,例如cisco,hp,juniper,enterasys确实具有syslog,current.log文件,SNMP通知/陷阱消息,这些消息保存在文件系统本地或远程存储的某种位置。如果发生了偶发事件,但是它们也有专门设计的文件,例如systemDumps,可以在发生崩溃的情况下找到并分析来自调用堆栈的回溯,并偶尔可以帮助调试问题。所以问题是Ubuntu是否也有这样的地方来存储有关崩溃的信息。

问候,

铁托

command-line  logs 
铁托
source

Answers:

2

目前还不清楚这些行的来源,崩溃的原因等。您正在运行什么“最后”命令?据我所知,last您通常运行的命令是以下命令:(show listing of last logged in users从其手册页开始)。

你在检查last reboot吗?如果是这样,这意味着您的系统在重新引导之前崩溃了,则可以从检查系统日志开始:

less /var/log/syslog

或者,如果这太新了

less /var/log/syslog.1

如果您需要较旧的条目,则很可能将其压缩,使用

zcat /var/log/syslog.2.gz

在某些版本(服务器安装)中,您可能需要特殊权限才能读取这些文件,因此,如果获得

/var/log/syslog: Permission denied

错误,您需要在命令前加上 sudo

sudo less /var/log/syslog
南内
source
@Mik:我相信您的编辑不正确:在我们的系统上,我们有此功能,-rw-r----- 1 syslog adm 16K Nov 13 11:30 syslog并且用户确实需要使用sudo来读取它。
Nanne 2012年
在我的Ubuntu 12.04 LTS上,不需要sudo,至少在台式机系统上通常不需要sudo。
没有提及哪个版本,而是看到有需要此版本的版本(据我所知,使用额外的“ sudo”命令没有问题),在我看来,将sudo保留在原处是最好的选择?(顺便说一句,我不是打算进行一场编辑大战,我们可以在中间开会,只是在答案中添加此对话?)
Nanne 2012年
是的,您可以在答案中添加注释。
您好,抱歉造成误解,我已经编辑了问题并进行了更详细的介绍。
铁托
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.