Làm thế nào tôi có thể thấy các bản ghi trong một máy chủ sau khi bị treo nhân hoảng loạn?


10

Tôi đang điều hành một máy Linux gentoo sản xuất, và gần đây có một tình huống máy chủ treo trong cơ sở cùng vị trí của tôi và khi tôi đến đó, tôi nhận thấy rằng máy chủ bị treo trên đó dường như là một sự hoảng loạn hạt nhân. Tôi đã khởi động lại máy bằng một khởi động lại cứng và thất vọng khi biết rằng tôi không thể tìm thấy một mảnh bằng chứng ở bất cứ đâu về lý do tại sao máy bị treo.

Có phải là khi tôi thực hiện khởi động lại cứng, các thông báo sẽ bị mất hoặc có một cài đặt tôi có thể thực hiện ở đâu đó nói trong syslog-ng hoặc có thể trong sysctl để ít nhất lưu giữ nhật ký lỗi để tôi có thể ngăn chặn những rủi ro đó xảy ra trong tương lai ? Tôi đang chạy kernel 2.6.x.

Cảm ơn trước.

Câu trả lời:


5

Để ghi nhật ký nhân hoảng loạn, sử dụng netconsole dễ dàng hơn so với sử dụng liên kết nối tiếp;)

Có một mục hữu ích về nó trên wiki ubfox có thể được sử dụng trên các hương vị linux khác ... Ví dụ như đã giúp tôi với archlinux.

Lưu ý rằng netconsole cũng có thể được thiết lập khi khởi động.


4

Nói chung trong những tình huống này, tôi đã thiết lập một bàn điều khiển nối tiếp từ xa và sau đó đảm bảo ghi nhật ký mọi thứ xuất hiện trên bàn điều khiển. Bạn có thể thực hiện việc này bằng cách kết nối cổng nối tiếp của máy với máy khác thông qua cáp rs-232. Điều này có thể trở nên khó khăn hơn một chút trong những ngày này khi các cổng nối tiếp đang dần biến mất, nhưng tôi nghĩ rằng hầu hết các máy chủ vẫn có chúng.

Sau đó, trên đó máy khác, chạy conserver và cấu hình giao diện điều khiển khai thác gỗ. Điều này cung cấp một cách tốt để cả hai đăng nhập mọi thứ trên bàn điều khiển và cung cấp một đường dẫn đăng nhập thay thế cho hệ thống.

Nếu bạn không muốn thiết lập và quản trị một hộp linux khác, một cách khác là cài đặt một máy chủ bàn điều khiển nối tiếp. Các công ty khác nhau như Avocent, Cyclades và Raritan tạo ra các hộp này cung cấp giao diện mạng cho các cổng nối tiếp 2-48. Tuy nhiên loại này sẽ đắt hơn so với việc chỉ thiết lập một hộp linux khác.


4
Ngoài câu trả lời của Phil, lưu ý rằng nhiều hệ thống (hầu hết?) * NIX sẽ đổ kernel / RAM vào phân vùng trao đổi trong trường hợp hoảng loạn và sao chép kết xuất vào /var/crashhoặc /var/adm/crashkhi khởi động lại để cho phép bạn tấn công nó bằng trình gỡ lỗi và xem nơi hoảng loạn đã diễn ra. Bảng điều khiển nối tiếp vẫn là một tùy chọn tuyệt vời, vì nó cho phép bạn xem điều cuối cùng mà máy chủ đã làm trước khi panic()ing là gì.
voretaq7

0

Bạn có thể thử sao chép tin nhắn nhật ký hệ thống sang máy khác. Có thể không phải tất cả trong số họ mà chỉ cảnh báo và quan trọng và vô hiệu hóa bộ nhớ đệm cho họ.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.