我目前正在诊断大约一周前在我的笔记本电脑(运行 Ubunutu)上开始出现的问题。但确切的问题并不相关。
因为我已经运行了几个本地构建的内核版本,并且仍然接受定期的 ubuntu 软件包更新,所以有一个日志来参考每个新的 deb 软件包的安装时间以及每次启动时运行的内核版本会很有用。这将帮助我找出是什么系统更改导致问题开始发生。
所以我的问题是这样的审核工具(针对 Linux 发行版)是否能够保留所有操作系统软件包安装/更新/删除以及每次机器启动时使用的内核版本的日志?对于经验丰富但不是全职系统管理员的 Linux 用户来说,我确实需要获得开源许可证,并且可以相当直接地进行设置和运行 - 毕竟这是在开发人员笔记本电脑上而不是大型服务器上。
答案1
要跟踪 Ubuntu 系统上安装、更新和删除的软件包,有一个/var/log/dpkg.log文件列出了所有已完成的操作。
要跟踪启动时使用的内核版本,您可以使用命令查看last。输出示例last:
benoit pts/1 :0 Sat Mar 15 21:24 - 21:38 (00:13)
reboot system boot 3.11.0-18-generi Sat Mar 15 21:09 - 10:26 (4+13:17)
benoit pts/1 :0 Thu Mar 13 20:59 - 21:03 (00:03)
benoit pts/1 :0 Thu Mar 13 20:38 - 20:52 (00:14)
您可以在第三列中看到用于引导的内核版本。
由于从可以轮换的文件(像任何其他日志文件一样)last中获取其信息,您可以使用如下命令检索较旧的信息:/var/log/wtmp
$ last -f /var/log/wtmp.1
显示 中包含的信息/var/log/wtmp.1。
当然,logrotate可以调整该过程以保留更多日志文件存档。请参阅目录/etc/logrotate.conf下的文件/etc/logrotate.d以增加要保留的归档日志文件的数量。
答案2
我认为你可以这样做绊线。