Linuxシステムが再起動した/var/log/messages
かどうかを確認し、次のようなシステムログを見て再起動の時刻を判断するにはどうすればよいですか?
Linuxシステムが再起動した/var/log/messages
かどうかを確認し、次のようなシステムログを見て再起動の時刻を判断するにはどうすればよいですか?
回答:
とても簡単です。このlast
コマンドは/var/log/wtmp
、疑似ユーザーの再起動などのユーザーアクティビティを解析します。
次のコマンドを使用します。 last reboot
詳細についてはman last
、を参照してください。http://linux.die.net/man/1/last
擬似ユーザー再起動は、システムが再起動されるたびにログインします。したがって、最後の再起動では、ログファイルが作成されてからのすべての再起動のログが表示されます。
/ var / log / wtmpファイルが最後の再起動以降にローテーションされた場合、を使用して以前の再起動を確認できる場合がありますlast -f /var/log/wtmp.1 reboot
。
reboot system boot [kernel] [date]
。したがって、これは、wtmpがどれくらい前に戻ったのか、およびログが開始されてから再起動されていないことを示しています。3月1日にログがローテーションされたのでしょうか?
配布ごとに異なります。/ var / log / {messages、syslog、dmesg}に含まれることがあります。再起動したばかりの場合、最後の2行と再起動後の最初の行は次のとおりです。
Feb 29 13:16:07 hostname kernel: Kernel logging (proc) stopped.
Feb 29 13:16:07 hostname rsyslogd: [origin software="rsyslogd" swVersion="5.8.1" x-pid="592" x-info="http://www.rsyslog.com"] exiting on signal 15.
Feb 29 13:23:15 hostname kernel: imklog 5.8.1, log source = /proc/kmsg started.
Feb 29 13:23:15 hostname rsyslogd: [origin software="rsyslogd" swVersion="5.8.1" x-pid="572" x-info="http://www.rsyslog.com"] start
Feb 29 13:23:15 hostname rsyslogd: rsyslogd's groupid changed to 103
Feb 29 13:23:15 hostname rsyslogd: rsyslogd's userid changed to 101
Feb 29 13:23:15 hostname rsyslogd-2039: Could no open output pipe '/dev/xconsole' [try http://www.rsyslog.com/e/2039 ]
Feb 29 13:23:15 hostname kernel: [ 0.000000] Initializing cgroup subsys cpuset
Feb 29 13:23:15 hostname kernel: [ 0.000000] Initializing cgroup subsys cpu
Feb 29 13:23:15 hostname kernel: [ 0.000000] Linux version 3.0.0-12-server (buildd@crested) (gcc version 4.6.1 (Ubuntu/Linaro 4.6.1-9ubuntu3) ) #20-Ubuntu SMP Fri Oct 7 16:36:30 UTC 2011 (Ubuntu 3.0.0-12.20-server 3.0.4)
Feb 29 13:23:15 hostname kernel: [ 0.000000] Command line: BOOT_IMAGE=/vmlinuz-3.0.0-12-server root=/dev/mapper/hostname-root ro
Feb 29 13:23:15 hostname kernel: [ 0.000000] KERNEL supported cpus:
Feb 29 13:23:15 hostname kernel: [ 0.000000] Intel GenuineIntel
Feb 29 13:23:15 hostname kernel: [ 0.000000] AMD AuthenticAMD
Feb 29 13:23:15 hostname kernel: [ 0.000000] Centaur CentaurHauls
Feb 29 13:23:15 hostname kernel: [ 0.000000] Disabled fast string operations
Feb 29 13:23:15 hostname kernel: [ 0.000000] BIOS-provided physical RAM map:
... 等々。これは通常のシャットダウンを示しています。予期しないシャットダウンでは、オフラインになった時間はわかりませんが、システムの騒音に応じて、最後のメッセージと最初のメッセージのギャップに基づいて推測できます。
入力uptime
コマンドを。
これにより、システムの稼働時間と負荷平均がわかります。
編集:/var/log/kern.logを探すこともできます。これにはカーネルメッセージのみが含まれている必要があるため、ブートメッセージを見つけやすくなります。
/ var / log / messagesまたは/ var / log / bootログでシステムの起動時間を確認してください。CentOS 6の例...
Feb 28 23:05:56 dev0 kernel: imklog 4.6.2, log source = /proc/kmsg started.
Feb 28 23:05:56 dev0 rsyslogd: [origin software="rsyslogd" swVersion="4.6.2" x-pid="1557" x-info="http://www.rsyslog.com"] (re)start
Ubuntuでは、私は、文字列を探し\] Linux version
の中で/var/log/syslog
。
次のような行に一致します。
27 Jun 2017 12:33:42.268 Hostname:my-hostname : [ 0.000000] Linux version 3.13.0-100-generic (buildd@lgw01-52) (gcc version 4.8.4 (Ubuntu 4.8.4-2ubuntu1~14.04.3) ) #147-Ubuntu SMP Tue Oct 18 16:48:51 UTC 2016 (Ubuntu 3.13.0-100.147-generic 3.13.11-ckt39) Context