当我last在终端中发出命令时,我看到以下条目,即“崩溃”:
我的意思是最后一个命令“显示上次登录用户的列表”。
root@lab18:~# last
tito pts/3 x.x.x.x Tue Nov 13 16:22 still logged in
tito pts/3 x.x.x.x Tue Nov 13 09:13 - 16:22 (07:09)
reboot system boot 3.2.0-32-generic Mon Nov 12 23:58 - 16:22 (16:24)
tito pts/1 192.168.26.5 Mon Nov 12 23:56 - crash (00:01)
tito pts/4 192.168.26.5 Mon Nov 12 22:46 - crash (01:12)
uname -a
Linux HomeServer 3.2.0-32-generic-pae #51-Ubuntu SMP Wed Sep 26 21:54:23 UTC 2012 i686 i686 i386 GNU/Linux
last reboot
reboot system boot 3.2.0-32-generic Mon Nov 12 23:58 - 16:29 (16:31)
wtmp begins Thu Nov 1 10:17:16 2012
我在 syslog 和 kernel.log 中找到了一些有关崩溃的信息但是我很好奇各种 linux 发行版 (ubuntu) 是否正在编写除 syslog 或 kernel.log 之外的其他一些文件,其中可以解码有关崩溃的特定信息。我的意思是,例如,许多网络供应商都这样做,即 cisco、hp、juniper、enterasys 确实有 syslog、current.log 文件、SNMP 通知/陷阱消息,它们被保存到文件系统本地或远程的某种位置甚至发生的情况下,但是他们也有专门设计的文件,例如 systemDumps,可以在其中找到和分析来自调用堆栈的回溯,以防发生崩溃,偶尔这可以帮助调试问题。所以问题是 Ubuntu 是否也有这样的地方来存储有关崩溃的信息。
问候,
铁托
目前还不清楚这些行从哪里来,什么崩溃了等等。您正在运行什么“最后”命令?据我所知,last您通常运行的命令是:(show listing of last logged in users来自其手册页)。
你在检查吗last reboot?如果是这样,这意味着您的系统在重新启动之前崩溃了,您可以首先检查系统日志:
less /var/log/syslog
或者,如果这太新了
less /var/log/syslog.1
如果您需要较旧的条目,它们很可能已被 gzip 压缩,请使用
zcat /var/log/syslog.2.gz
在某些版本(服务器安装)中,您可能需要特殊权限才能读取这些文件,因此如果您获得
/var/log/syslog: Permission denied
您需要在命令前面添加错误sudo
sudo less /var/log/syslog