web-dev-qa-db-ja.com

クラッシュに関する詳細情報を入手する

私の端末でコマンドlastを発行すると、次のエントリ、つまり「クラッシュ」が表示されます。

最後のコマンドは「最後にログインしたユーザーのリストを表示する」という意味でした。

root@lab18:~# last
tito     pts/3        x.x.x.x   Tue Nov 13 16:22   still logged in
tito     pts/3        x.x.x.x   Tue Nov 13 09:13 - 16:22  (07:09)
reboot   system boot  3.2.0-32-generic Mon Nov 12 23:58 - 16:22  (16:24)
tito     pts/1        192.168.26.5     Mon Nov 12 23:56 - crash  (00:01)
tito     pts/4        192.168.26.5     Mon Nov 12 22:46 - crash  (01:12)


uname -a
Linux HomeServer 3.2.0-32-generic-pae #51-Ubuntu SMP Wed Sep 26 21:54:23 UTC 2012 i686 i686 i386 GNU/Linux
last reboot
reboot   system boot  3.2.0-32-generic Mon Nov 12 23:58 - 16:29  (16:31)
wtmp begins Thu Nov  1 10:17:16 2012

Syslogとkernel.logでクラッシュに関する情報を見つけましたが、クラッシュに関する特定の情報をデコードできるsyslogまたはkernel.log以外のさまざまなLinuxディストリビューション(ubuntu)が他のファイルを書き込んでいる場合、私は興味がありました。そして、私が言いたいのは、たとえば、多くのネットワークベンダーがCisco、hp、juniper、enterasysにsyslog、current.logファイル、SNMPインフォーム/トラップメッセージがあり、それらはファイルシステム上のローカルまたはリモートのある場所に保存されることです偶然が発生した場合でも、クラッシュが発生した場合にコールスタックからのバックトレースを見つけて分析できるsystemDumpsなどのファイルを特別に設計しているため、問題のデバッグに役立つ場合があります。質問は、Ubuntuにもクラッシュに関する情報が保存されているような場所があるのか​​ということです。

よろしく、

チトー

command-linelogs
8
Tito

これらの行がどこから来たのか、何がクラッシュしたのかなどは本当に明確ではありません。あなたはどの「最後の」コマンドを実行していますか?私の知る限り、通常実行するlastコマンドは次のとおりです:show listing of last logged in users(そのマンページから)。

last rebootをチェックしていますか?その場合、これは再起動前にシステムがクラッシュしたことを意味し、システムログをチェックアウトすることから開始できます。

less /var/log/syslog

または、それがあまりにも新しい場合

less /var/log/syslog.1

古いエントリが必要な場合、gzipで圧縮されている可能性が高く、zoを使用します

zcat /var/log/syslog.2.gz

一部のバージョン(サーバーインストール)では、これらのファイルを読み取るために特別なアクセス許可が必要になる場合があります。

/var/log/syslog: Permission denied

Sudoをコマンドの先頭に追加する必要があるエラー

Sudo less /var/log/syslog
1
Nanne