Когда я запускаю команду last
в своем терминале, я вижу следующие записи, то есть «сбой»:
я имел в виду команду last "показать список последних зарегистрированных пользователей".
root@lab18:~# last
tito pts/3 x.x.x.x Tue Nov 13 16:22 still logged in
tito pts/3 x.x.x.x Tue Nov 13 09:13 - 16:22 (07:09)
reboot system boot 3.2.0-32-generic Mon Nov 12 23:58 - 16:22 (16:24)
tito pts/1 192.168.26.5 Mon Nov 12 23:56 - crash (00:01)
tito pts/4 192.168.26.5 Mon Nov 12 22:46 - crash (01:12)
uname -a
Linux HomeServer 3.2.0-32-generic-pae #51-Ubuntu SMP Wed Sep 26 21:54:23 UTC 2012 i686 i686 i386 GNU/Linux
last reboot
reboot system boot 3.2.0-32-generic Mon Nov 12 23:58 - 16:29 (16:31)
wtmp begins Thu Nov 1 10:17:16 2012
Я нашел некоторую информацию о сбое в системном журнале и файле kernel.log. Однако мне было любопытно, если различные дистрибутивы Linux (Ubuntu) записывают некоторые другие файлы, кроме syslog или kernel.log, где можно декодировать конкретную информацию о сбое. Я имею в виду, например, то, что делают многие сетевые поставщики, например, cisco, hp, juniper, enterasys имеют syslog, файлы current.log, сообщения SNMP-информер / traps, которые сохраняются в каком-то месте локально в файловой системе или удаленно в даже если это происходит, однако они также имеют специально разработанные файлы, такие как systemDump, где можно найти и проанализировать обратную трассировку из стека вызовов, если произойдет сбой, и иногда это может помочь отладить проблему. Поэтому вопрос в том, есть ли в Ubuntu место, где хранится информация о сбое.
С Уважением,
Тито
источник
-rw-r----- 1 syslog adm 16K Nov 13 11:30 syslog
и моему пользователю действительно нужно использовать sudo для его чтения.