Ulteriori informazioni sull'incidente

8

Quando eseguo il comando lastnel mio terminale vedo le seguenti voci, ad esempio "crash":

intendevo l'ultimo comando "mostra l'elenco degli ultimi utenti che hanno effettuato l'accesso".

root@lab18:~# last
tito     pts/3        x.x.x.x   Tue Nov 13 16:22   still logged in
tito     pts/3        x.x.x.x   Tue Nov 13 09:13 - 16:22  (07:09)
reboot   system boot  3.2.0-32-generic Mon Nov 12 23:58 - 16:22  (16:24)
tito     pts/1        192.168.26.5     Mon Nov 12 23:56 - crash  (00:01)
tito     pts/4        192.168.26.5     Mon Nov 12 22:46 - crash  (01:12)


uname -a
Linux HomeServer 3.2.0-32-generic-pae #51-Ubuntu SMP Wed Sep 26 21:54:23 UTC 2012 i686 i686 i386 GNU/Linux
last reboot
reboot   system boot  3.2.0-32-generic Mon Nov 12 23:58 - 16:29  (16:31)
wtmp begins Thu Nov  1 10:17:16 2012

Ho trovato alcune informazioni sull'incidente nel syslog e nel kernel.log Tuttavia ero curioso di sapere se varie distribuzioni di linux (ubuntu) stanno scrivendo altri file oltre al syslog o kernel.log in cui informazioni specifiche sull'incidente possono essere decodificate. E ciò che intendo è, ad esempio, che molti fornitori di reti fanno ad esempio Cisco, HP, Juniper, Enterasys hanno syslog, file current.log, SNMP informa / intrappola i messaggi, che vengono salvati in una sorta di posizione localmente sul file system o in remoto in in questo caso, tuttavia hanno anche file appositamente progettati come systemDumps in cui è possibile trovare e analizzare un backtrace dal callstack nel caso in cui si verifichi un arresto anomalo e occasionalmente ciò potrebbe aiutare a eseguire il debug del problema. Quindi la domanda è: Ubuntu ha anche quel tipo di posto in cui vengono archiviate le informazioni sull'incidente.

Saluti,

Tito

command-line  logs 
Tito
fonte

Risposte:

2

Non è davvero chiaro da dove provengano queste linee, cosa sia andato in crash, ecc. Quale 'ultimo' comando stai eseguendo? Per quanto ne so, il lastcomando che normalmente eseguiresti è questo:show listing of last logged in users (dalla sua pagina man).

Stai controllando last reboot? In tal caso e ciò significa che il sistema si è arrestato in modo anomalo prima di riavviare, è possibile iniziare controllando i registri di sistema:

less /var/log/syslog

o, se è troppo nuovo

less /var/log/syslog.1

Se hai bisogno di una voce più vecchia, è molto probabile che siano compressi con gzip, puoi usare

zcat /var/log/syslog.2.gz

In alcune versioni (installazione del server) potresti aver bisogno di autorizzazioni speciali per leggere questi file, quindi se ottieni un file

/var/log/syslog: Permission denied

errore con cui devi anteporre i tuoi comandi sudo

sudo less /var/log/syslog
Nanne
fonte
@Mik: credo che tu non sia corretto nella tua modifica: sul mio sistema abbiamo questo -rw-r----- 1 syslog adm 16K Nov 13 11:30 sysloge il mio utente deve usare sudo per leggerlo.
Nanne,
Sul mio Ubuntu 12.04 LTS sudo non è necessario e normalmente non è necessario almeno per i sistemi desktop.
Non è stato menzionato quale versione e visto che ci sono versioni che lo richiedono (e per quanto ne sappia nessun problema nell'uso di un comando 'sudo' aggiuntivo), mi sembra che lasciare il sudo in posizione sia L'opzione migliore? (a proposito, non avevo in programma una guerra di modifica, potremmo incontrarci nel mezzo e aggiungere semplicemente questa conversazione nella risposta?)
Nanne
Sì, puoi inserire una nota al riguardo nella risposta.
Ciao scusa per l'incomprensione, ho modificato la domanda e l'ho resa più dettagliata.
Tito,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.