Nhận thêm thông tin về vụ tai nạn

8

Khi tôi phát lệnh lasttrong thiết bị đầu cuối của mình, tôi thấy các mục sau đây tức là "crash":

tôi có nghĩa là lệnh cuối cùng "hiển thị danh sách người dùng đăng nhập cuối cùng".

root@lab18:~# last
tito     pts/3        x.x.x.x   Tue Nov 13 16:22   still logged in
tito     pts/3        x.x.x.x   Tue Nov 13 09:13 - 16:22  (07:09)
reboot   system boot  3.2.0-32-generic Mon Nov 12 23:58 - 16:22  (16:24)
tito     pts/1        192.168.26.5     Mon Nov 12 23:56 - crash  (00:01)
tito     pts/4        192.168.26.5     Mon Nov 12 22:46 - crash  (01:12)


uname -a
Linux HomeServer 3.2.0-32-generic-pae #51-Ubuntu SMP Wed Sep 26 21:54:23 UTC 2012 i686 i686 i386 GNU/Linux
last reboot
reboot   system boot  3.2.0-32-generic Mon Nov 12 23:58 - 16:29  (16:31)
wtmp begins Thu Nov  1 10:17:16 2012

Tôi đã tìm thấy một số thông tin về sự cố trong syslog và kernel.log. Và điều tôi muốn nói là ví dụ như nhiều nhà cung cấp mạng làm như cisco, hp, Juniper, enterasys có syslog, tệp current.log, SNMP thông báo / bẫy tin nhắn, được lưu vào một số vị trí cục bộ trên hệ thống tệp hoặc từ xa trong trong trường hợp thậm chí xảy ra, tuy nhiên họ cũng có các tệp được thiết kế cụ thể như systemDumps nơi có thể tìm thấy và phân tích lại từ hộp thoại trong trường hợp xảy ra sự cố và đôi khi điều này có thể giúp gỡ lỗi. Vì vậy, câu hỏi đặt ra là Ubuntu cũng có loại nơi lưu trữ thông tin về sự cố.

Trân trọng,

Tito

command-line  logs 
Tito
nguồn

Câu trả lời:

2

Không thực sự rõ ràng những dòng này đến từ đâu, những gì đã bị hỏng, v.v. Bạn đang chạy lệnh 'cuối cùng' nào? Theo như tôi biết, lastlệnh bạn thường chạy là lệnh này: show listing of last logged in users(từ trang con người của nó).

Bạn đang kiểm tra last reboot? Nếu vậy và điều này có nghĩa là hệ thống của bạn bị sập trước khi khởi động lại, bạn có thể bắt đầu bằng cách kiểm tra nhật ký hệ thống:

less /var/log/syslog

hoặc, nếu đó là quá mới

less /var/log/syslog.1

Nếu bạn cần một mục cũ hơn rất có thể chúng đã được nén, hãy sử dụng zo

zcat /var/log/syslog.2.gz

Trong một số phiên bản (cài đặt máy chủ), bạn có thể cần các quyền đặc biệt để đọc các tệp này, vì vậy nếu bạn nhận được

/var/log/syslog: Permission denied

lỗi bạn cần phải thêm các lệnh của bạn với sudo

sudo less /var/log/syslog
Nanne
nguồn
@Mik: Tôi tin rằng bạn không chính xác trong chỉnh sửa của mình: trên hệ thống của tôi, chúng tôi có cái này -rw-r----- 1 syslog adm 16K Nov 13 11:30 syslogvà người dùng của tôi không cần sử dụng sudo để đọc nó.
Nanne
Trên Ubuntu 12.04 LTS của tôi không cần thiết và nó thường không cần thiết cho các hệ thống máy tính để bàn.
Không có đề cập đến phiên bản nào và thấy rằng có những phiên bản yêu cầu phiên bản này (và theo như tôi biết không có vấn đề gì trong việc sử dụng lệnh 'sudo' thêm), đối với tôi, việc đặt sudo đúng chỗ là sự lựa chọn tốt nhất? (btw, tôi đã không lên kế hoạch cho một cuộc chiến chỉnh sửa, chúng ta có thể gặp nhau ở giữa và chỉ cần thêm cuộc trò chuyện này vào câu trả lời?)
Nanne
Vâng, bạn có thể đặt một ghi chú về nó trong câu trả lời.
Xin lỗi xin lỗi vì sự hiểu lầm tôi đã chỉnh sửa câu hỏi và làm cho nó chi tiết hơn.
Tito
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.