我有一台 ubuntu 服务器,型号为 12.04,用作 mysql 机箱和内联网服务器。它毫无预警地丢弃了所有数据包(www、ping 和 mysql)。我应该检查哪些日志 - 消息日志不在通常的 /var/log 位置,我如何从 dmesg 日志中读取“日期”?
同一交换机上没有其他服务器发生故障 - 并且故障持续时间约为 3-5 分钟。
答案1
消息日志不在通常的 /var/log 位置
在 Ubuntu 中,日志文件messages名为/var/log/syslog。要查看其中包含哪些系统消息,syslog请参阅/etc/rsyslog.conf。在我的 Ubuntu 12.04 上,它看起来像这样:
*.*;auth,authpriv.none -/var/log/syslog
记录一切内容。
(出于好奇,文件路径前面的破折号 (-) 会禁用运行 sync() 来在写出每一行后刷新文件系统缓冲区。)
我如何从 dmesg 日志中读出“日期”?
/var/log/kern.logdmesg为的输出提供时间戳。
我应该检查哪些日志?
您可能对以下内核消息感兴趣:
Mar 13 08:33:22 ubuntu kernel: [213187.021594] ADDRCONF(NETDEV_UP): eth0: link is not ready
Mar 13 08:33:24 ubuntu kernel: [213188.913440] ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
Mar 13 08:33:46 ubuntu kernel: [213199.013501] eth0: no IPv6 routers present
您可以在和中找到它们/var/log/kern.log。/var/log/syslog前者便于快速定位内核消息,后者便于提供这些消息的上下文,即查看生成这些消息时记录了哪些其他活动。