Получить больше информации о катастрофе

8

Когда я запускаю команду lastв своем терминале, я вижу следующие записи, то есть «сбой»:

я имел в виду команду last "показать список последних зарегистрированных пользователей".

root@lab18:~# last
tito     pts/3        x.x.x.x   Tue Nov 13 16:22   still logged in
tito     pts/3        x.x.x.x   Tue Nov 13 09:13 - 16:22  (07:09)
reboot   system boot  3.2.0-32-generic Mon Nov 12 23:58 - 16:22  (16:24)
tito     pts/1        192.168.26.5     Mon Nov 12 23:56 - crash  (00:01)
tito     pts/4        192.168.26.5     Mon Nov 12 22:46 - crash  (01:12)


uname -a
Linux HomeServer 3.2.0-32-generic-pae #51-Ubuntu SMP Wed Sep 26 21:54:23 UTC 2012 i686 i686 i386 GNU/Linux
last reboot
reboot   system boot  3.2.0-32-generic Mon Nov 12 23:58 - 16:29  (16:31)
wtmp begins Thu Nov  1 10:17:16 2012

Я нашел некоторую информацию о сбое в системном журнале и файле kernel.log. Однако мне было любопытно, если различные дистрибутивы Linux (Ubuntu) записывают некоторые другие файлы, кроме syslog или kernel.log, где можно декодировать конкретную информацию о сбое. Я имею в виду, например, то, что делают многие сетевые поставщики, например, cisco, hp, juniper, enterasys имеют syslog, файлы current.log, сообщения SNMP-информер / traps, которые сохраняются в каком-то месте локально в файловой системе или удаленно в даже если это происходит, однако они также имеют специально разработанные файлы, такие как systemDump, где можно найти и проанализировать обратную трассировку из стека вызовов, если произойдет сбой, и иногда это может помочь отладить проблему. Поэтому вопрос в том, есть ли в Ubuntu место, где хранится информация о сбое.

С Уважением,

Тито

Тито
источник

Ответы:

2

Не совсем понятно, откуда берутся эти строки, что дает сбой и т. Д. Какую «последнюю» команду вы выполняете? Насколько я знаю, lastкоманда, которую вы обычно запускаете, выглядит так: show listing of last logged in users(с ее man-страницы).

Вы проверяете last reboot? Если это так и это означает, что ваша система потерпела крах перед перезагрузкой, вы можете начать с проверки системных журналов:

less /var/log/syslog

или, если это слишком ново

less /var/log/syslog.1

Если вам нужна более старая запись, они, скорее всего, разархивированы, используйте zo

zcat /var/log/syslog.2.gz

В некоторых версиях (установка сервера) вам могут потребоваться специальные разрешения для чтения этих файлов, поэтому, если вы получите

/var/log/syslog: Permission denied

ошибка, вам нужно добавить свои команды sudo

sudo less /var/log/syslog
Nanne
источник
@Mik: Я считаю, что вы не правы в своих изменениях: в моей системе это есть, -rw-r----- 1 syslog adm 16K Nov 13 11:30 syslogи моему пользователю действительно нужно использовать sudo для его чтения.
Нанн
На моем Ubuntu 12.04 LTS sudo не требуется и обычно не требуется, по крайней мере, для настольных систем.
Не было упоминания о том, какая версия и что есть версии, которые требуют этого (и, насколько я знаю, нет проблем с использованием дополнительной команды 'sudo'), мне кажется, что оставить sudo на месте лучший вариант? (кстати, я не планировал редактировать войну, мы могли бы встретиться посередине и просто добавить этот разговор в ответ?)
Nanne
Да, вы можете поставить примечание об этом в ответе.
Здравствуйте, извините за недоразумение, я отредактировал вопрос и сделал его более подробным.
Тито