У меня есть сервер ubuntu типа 12.04, который служит ящиком mysql и сервером внутренней сети. Без предварительного уведомления он отбросил все пакеты (www, ping и mysql). Какие журналы мне следует проверить - журнал сообщений находится не в обычном месте / var / log, и как я могу прочитать "дату" из того, что указано в журнале dmesg?
никакие другие серверы на том же коммутаторе не были отключены - и он не работал около 3-5 минут.
Журнал сообщений находится не в обычном месте / var / log
В messages файл журнала называется /var/log/syslog в Ubuntu. Чтобы увидеть, какие системные сообщения включены в syslog видеть /etc/rsyslog.conf. На моем Ubuntu 12.04 это выглядит так:
*.*;auth,authpriv.none -/var/log/syslog
который регистрирует все.
(Для любопытных: тире (-) перед путем к файлу отключает запуск sync () для очистки буферов файловой системы после записи каждой строки.)
Как я могу прочитать "дату" в журнале dmesg?
/var/log/kern.log предоставляет метки времени для dmesgвывод.
Какие журналы мне следует проверить?
Вероятно, вас интересуют сообщения ядра, подобные этим:
Mar 13 08:33:22 ubuntu kernel: [213187.021594] ADDRCONF(NETDEV_UP): eth0: link is not ready
Mar 13 08:33:24 ubuntu kernel: [213188.913440] ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
Mar 13 08:33:46 ubuntu kernel: [213199.013501] eth0: no IPv6 routers present
Вы можете найти их в обоих /var/log/kern.log и /var/log/syslog. Первое удобно для быстрого поиска сообщений ядра, второе удобно для предоставления контекста для этих сообщений, то есть для просмотра того, какие другие действия были записаны в журнал при их создании.