在 Linux 中审核用户驱动的事件

在 Linux 中审核用户驱动的事件

这是一个场景,一位同事留言说他退回了一项服务(重新启动),因为该服务由于某些原因而出现故障。

由于他不在,我无法直接向他验证他重新启动了哪个服务。

理想情况下,我如何在 Linux 中使用采取操作时的时间戳来验证这一点。

答案1

uptime会告诉你你已经登录了多长时间。 dmesg可以给你很多更具体的事件/时间 - 例如

dmesg -T | tail -n20

您还可以查看各种日志文件或服务日志:

journalctl -u service-name.service -b
cat /var/log/auth.log
etc...

相关内容