当我在终端中发出命令时,last
我看到以下条目,即“崩溃”:
我的意思是最后一个命令“显示最后登录用户的列表”。
root@lab18:~# last
tito pts/3 x.x.x.x Tue Nov 13 16:22 still logged in
tito pts/3 x.x.x.x Tue Nov 13 09:13 - 16:22 (07:09)
reboot system boot 3.2.0-32-generic Mon Nov 12 23:58 - 16:22 (16:24)
tito pts/1 192.168.26.5 Mon Nov 12 23:56 - crash (00:01)
tito pts/4 192.168.26.5 Mon Nov 12 22:46 - crash (01:12)
uname -a
Linux HomeServer 3.2.0-32-generic-pae #51-Ubuntu SMP Wed Sep 26 21:54:23 UTC 2012 i686 i686 i386 GNU/Linux
last reboot
reboot system boot 3.2.0-32-generic Mon Nov 12 23:58 - 16:29 (16:31)
wtmp begins Thu Nov 1 10:17:16 2012
我在 syslog 和 kernel.log 中找到了一些有关崩溃的信息,但我很好奇各种 Linux 发行版(ubuntu)是否还在 syslog 或 kernel.log 之外编写了一些其他文件,可以在其中解码有关崩溃的具体信息。我的意思是,例如许多网络供应商(即 cisco、hp、juniper、enterasys)都有 syslog、current.log 文件、SNMP 通知/陷阱消息,这些消息被保存到文件系统本地或远程的某个位置,以防万一发生事件,但他们也有专门设计的文件(如 systemDumps),可以在发生崩溃时找到和分析来自调用堆栈的回溯,有时这可以帮助调试问题。所以问题是 Ubuntu 是否也有这种地方来存储有关崩溃的信息。
问候,
铁托
答案1
不清楚这些行来自哪里,什么崩溃了,等等。您正在运行什么“最后”命令?据我所知,last
您通常会运行这个命令:(show listing of last logged in users
来自其手册页)。
你在检查吗last reboot
?如果是,这意味着你的系统在重启之前崩溃了,你可以先检查系统日志:
less /var/log/syslog
或者,如果这太新
less /var/log/syslog.1
如果你需要较旧的条目,它们很可能已被压缩,因此请使用
zcat /var/log/syslog.2.gz
在某些版本(服务器安装)中,您可能需要特殊权限才能读取这些文件,因此如果您获得
/var/log/syslog: Permission denied
错误,你需要在命令前添加sudo
sudo less /var/log/syslog