ฉันจะรู้ได้อย่างไรว่าระบบรีบูทและเวลารีบูตโดยดูที่บันทึกระบบหรือไม่

ฉันจะทราบได้อย่างไรว่าระบบ Linux รีบูทและกำหนดเวลารีบูตโดยดูที่บันทึกของระบบเช่น/var/log/messages?

ง่ายมาก lastแยกวิเคราะห์คำสั่ง/var/log/wtmpสำหรับกิจกรรมของผู้ใช้รวมถึงการรีบูตหลอกใช้

ใช้คำสั่ง: last reboot

ดูman lastข้อมูลเพิ่มเติม http://linux.die.net/man/1/last

ผู้ใช้หลอกรีบูตบันทึกในแต่ละครั้งที่ระบบรีบูต ดังนั้นการรีบูตครั้งล่าสุดจะแสดงบันทึกของการรีบูตทั้งหมดตั้งแต่สร้างไฟล์บันทึก

หาก / var / log / แฟ้ม wtmp last -f /var/log/wtmp.1 rebootถูกหมุนตั้งแต่บูตล่าสุดของคุณคุณอาจจะสามารถที่จะดูเรียบก่อนโดยใช้

มันแตกต่างจากการกระจายการจัดจำหน่าย บางครั้ง / var / log / {ข้อความ, syslog, dmesg} จะรวมไว้ด้วย สำหรับหนึ่งฉันเพิ่งรีบูต 2 บรรทัดสุดท้ายและบรรทัดแรกหลังจากรีบูตคือ:

Feb 29 13:16:07 hostname kernel: Kernel logging (proc) stopped.
Feb 29 13:16:07 hostname rsyslogd: [origin software="rsyslogd" swVersion="5.8.1" x-pid="592" x-info="http://www.rsyslog.com"] exiting on signal 15.
Feb 29 13:23:15 hostname kernel: imklog 5.8.1, log source = /proc/kmsg started.
Feb 29 13:23:15 hostname rsyslogd: [origin software="rsyslogd" swVersion="5.8.1" x-pid="572" x-info="http://www.rsyslog.com"] start
Feb 29 13:23:15 hostname rsyslogd: rsyslogd's groupid changed to 103
Feb 29 13:23:15 hostname rsyslogd: rsyslogd's userid changed to 101
Feb 29 13:23:15 hostname rsyslogd-2039: Could no open output pipe '/dev/xconsole' [try http://www.rsyslog.com/e/2039 ]
Feb 29 13:23:15 hostname kernel: [    0.000000] Initializing cgroup subsys cpuset
Feb 29 13:23:15 hostname kernel: [    0.000000] Initializing cgroup subsys cpu
Feb 29 13:23:15 hostname kernel: [    0.000000] Linux version 3.0.0-12-server (buildd@crested) (gcc version 4.6.1 (Ubuntu/Linaro 4.6.1-9ubuntu3) ) #20-Ubuntu SMP Fri Oct 7 16:36:30 UTC 2011 (Ubuntu 3.0.0-12.20-server 3.0.4)
Feb 29 13:23:15 hostname kernel: [    0.000000] Command line: BOOT_IMAGE=/vmlinuz-3.0.0-12-server root=/dev/mapper/hostname-root ro
Feb 29 13:23:15 hostname kernel: [    0.000000] KERNEL supported cpus:
Feb 29 13:23:15 hostname kernel: [    0.000000]   Intel GenuineIntel
Feb 29 13:23:15 hostname kernel: [    0.000000]   AMD AuthenticAMD
Feb 29 13:23:15 hostname kernel: [    0.000000]   Centaur CentaurHauls
Feb 29 13:23:15 hostname kernel: [    0.000000] Disabled fast string operations
Feb 29 13:23:15 hostname kernel: [    0.000000] BIOS-provided physical RAM map:

... และอื่น ๆ นั่นแสดงการปิดเครื่องตามปกติ การปิดที่ไม่คาดคิดอาจไม่บอกเวลาที่คุณออฟไลน์ แต่คุณสามารถเดาได้ว่าขึ้นอยู่กับช่องว่างระหว่างข้อความล่าสุดและข้อความแรกขึ้นอยู่กับว่าระบบของคุณมีเสียงรบกวนอย่างไร

พิมพ์uptimeคำสั่ง

สิ่งนี้จะบอกคุณว่าระบบของคุณใช้งานได้นานเท่าไรและโหลดเฉลี่ย

แก้ไข: คุณยังสามารถค้นหา /var/log/kern.log ควรมีข้อความของเคอร์เนลเท่านั้นจึงจะง่ายต่อการค้นหาข้อความการเริ่มระบบ

ค้นหาใน / var / log / messages หรือ / var / log / boot เพื่อดูเวลาของการบูตระบบ ตัวอย่างจาก CentOS 6 ...

Feb 28 23:05:56 dev0 kernel: imklog 4.6.2, log source = /proc/kmsg started.
Feb 28 23:05:56 dev0 rsyslogd: [origin software="rsyslogd" swVersion="4.6.2" x-pid="1557" x-info="http://www.rsyslog.com"] (re)start

บน Ubuntu, ฉันมองหาสตริงใน\] Linux version/var/log/syslog

มันจะจับคู่บรรทัดที่มีลักษณะดังนี้:

27 Jun 2017 12:33:42.268 Hostname:my-hostname : [ 0.000000] Linux version 3.13.0-100-generic (buildd@lgw01-52) (gcc version 4.8.4 (Ubuntu 4.8.4-2ubuntu1~14.04.3) ) #147-Ubuntu SMP Tue Oct 18 16:48:51 UTC 2016 (Ubuntu 3.13.0-100.147-generic 3.13.11-ckt39) Context