मैं यह कैसे बता सकता हूं कि सिस्टम लॉग को देखकर एक सिस्टम रिबूट के साथ-साथ रिबूट के समय भी हो सकता है?

अगर कोई लिनक्स सिस्टम रिबूट और सिस्टम लॉग को देखकर रिबूट के समय का निर्धारण करता है, तो मैं कैसे बता सकता हूं /var/log/messages?

बहुत, बहुत आसान है। lastआदेश को पार्स करता है /var/log/wtmpछद्म उपयोगकर्ता रिबूट सहित उपयोगकर्ता गतिविधि के लिए।

कमांड का उपयोग करें: last reboot

man lastअधिक जानकारी के लिए देखें । http://linux.die.net/man/1/last

छद्म उपयोगकर्ता रिबूट लॉग हर बार जब सिस्टम रिबूट होता है। इस प्रकार अंतिम रिबूट लॉग फाइल बनने के बाद से सभी रिबूट का लॉग दिखाएगा।

यदि / var / log / wtmp फ़ाइल को आपके अंतिम रिबूट के बाद से घुमाया गया था, तो आप पहले रिबूट का उपयोग करके देख सकते हैं last -f /var/log/wtmp.1 reboot।

यह वितरण से वितरण में भिन्न होता है। कभी-कभी / var / log / {संदेश, syslog, dmesg} इसमें शामिल होंगे। एक के लिए मैंने सिर्फ रिबूट किया, मेरी पिछली 2 लाइनें और रिबूट के बाद बहुत पहले वाले हैं:

Feb 29 13:16:07 hostname kernel: Kernel logging (proc) stopped.
Feb 29 13:16:07 hostname rsyslogd: [origin software="rsyslogd" swVersion="5.8.1" x-pid="592" x-info="http://www.rsyslog.com"] exiting on signal 15.
Feb 29 13:23:15 hostname kernel: imklog 5.8.1, log source = /proc/kmsg started.
Feb 29 13:23:15 hostname rsyslogd: [origin software="rsyslogd" swVersion="5.8.1" x-pid="572" x-info="http://www.rsyslog.com"] start
Feb 29 13:23:15 hostname rsyslogd: rsyslogd's groupid changed to 103
Feb 29 13:23:15 hostname rsyslogd: rsyslogd's userid changed to 101
Feb 29 13:23:15 hostname rsyslogd-2039: Could no open output pipe '/dev/xconsole' [try http://www.rsyslog.com/e/2039 ]
Feb 29 13:23:15 hostname kernel: [    0.000000] Initializing cgroup subsys cpuset
Feb 29 13:23:15 hostname kernel: [    0.000000] Initializing cgroup subsys cpu
Feb 29 13:23:15 hostname kernel: [    0.000000] Linux version 3.0.0-12-server (buildd@crested) (gcc version 4.6.1 (Ubuntu/Linaro 4.6.1-9ubuntu3) ) #20-Ubuntu SMP Fri Oct 7 16:36:30 UTC 2011 (Ubuntu 3.0.0-12.20-server 3.0.4)
Feb 29 13:23:15 hostname kernel: [    0.000000] Command line: BOOT_IMAGE=/vmlinuz-3.0.0-12-server root=/dev/mapper/hostname-root ro
Feb 29 13:23:15 hostname kernel: [    0.000000] KERNEL supported cpus:
Feb 29 13:23:15 hostname kernel: [    0.000000]   Intel GenuineIntel
Feb 29 13:23:15 hostname kernel: [    0.000000]   AMD AuthenticAMD
Feb 29 13:23:15 hostname kernel: [    0.000000]   Centaur CentaurHauls
Feb 29 13:23:15 hostname kernel: [    0.000000] Disabled fast string operations
Feb 29 13:23:15 hostname kernel: [    0.000000] BIOS-provided physical RAM map:

... और इसी तरह। यह एक सामान्य शटडाउन दिखाता है। एक अप्रत्याशित शटडाउन आपको ऑफ़लाइन होने का समय नहीं बता सकता है, लेकिन आप अंतिम संदेश और आपके सिस्टम के शोर के आधार पर पहले के अंतर के आधार पर अनुमान लगा सकते हैं।

uptimeकमांड टाइप करें ।

यह आपको बताएगा कि आपका सिस्टम कितने समय तक चला है, साथ ही लोड एवरेज भी।

संपादित करें: आप /var/log/kern.log के लिए भी देख सकते हैं। इसमें केवल कर्नेल संदेश शामिल होने चाहिए, इसलिए बूट संदेशों को खोजना आसान होगा।

सिस्टम बूट के समय के लिए अपने / var / log / संदेश या / var / log / बूट लॉग में देखें। CentOS 6 से एक उदाहरण ...

Feb 28 23:05:56 dev0 kernel: imklog 4.6.2, log source = /proc/kmsg started.
Feb 28 23:05:56 dev0 rsyslogd: [origin software="rsyslogd" swVersion="4.6.2" x-pid="1557" x-info="http://www.rsyslog.com"] (re)start

उबंटू पर, मैं स्ट्रिंग की तलाश \] Linux versionमें हूं /var/log/syslog।

यह कुछ इस तरह दिखने वाली रेखाओं से मेल खाएगा:

27 Jun 2017 12:33:42.268 Hostname:my-hostname : [ 0.000000] Linux version 3.13.0-100-generic (buildd@lgw01-52) (gcc version 4.8.4 (Ubuntu 4.8.4-2ubuntu1~14.04.3) ) #147-Ubuntu SMP Tue Oct 18 16:48:51 UTC 2016 (Ubuntu 3.13.0-100.147-generic 3.13.11-ckt39) Context