最后一次在12点02分和14点18分显示“崩溃”,但当时系统并没有停止工作。另一方面,15:03 的重启是为了从实际崩溃中恢复 - 我们的系统在 14:46 停止响应。为什么在机器实际崩溃之前最后显示两次“崩溃”?
[admin@devbox log]$ last | head
myuser pts/2 myhostname Wed Sep 28 15:12 still logged in
myuser pts/2 myhostname Wed Sep 28 15:09 - 15:12 (00:02)
myuser pts/2 myhostname Wed Sep 28 15:07 - 15:09 (00:01)
myuser pts/1 myhostname Wed Sep 28 15:06 still logged in
myuser pts/0 myhostname Wed Sep 28 15:04 still logged in
reboot system boot 2.6.18-274.el5PA Wed Sep 28 15:03 (00:09)
myuser pts/1 myhostname Wed Sep 28 14:18 - crash (00:44)
myuser pts/0 myhostname Wed Sep 28 12:02 - crash (03:01)
编辑: 15:03 的重启足够真实 - 但 14:18 和 12:02 的两个“崩溃”条目我无法解释。
答案1
lastcrash当没有注销条目时打印为注销时间wtmp用户会话的数据库。
输出中的最后一个条目last意味着该用户myuser在 12:02 登录pts/0,并且当系统在 14:18 到 15:03 之间崩溃时,该用户应该仍处于登录状态。
通常,wtmp每个用户会话有两个条目。一项用于登录时间,一项用于注销时间。当系统崩溃时,第二个条目可能会丢失。因此,last假设系统崩溃时用户仍然登录并打印crash为注销时间。
更清楚地说,两个“崩溃”行只是系统在 15:00 左右崩溃时处于活动状态的两个会话,而不是两个系统崩溃。